![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
滲透测试学习
小慌慌
Never give up,always have hope in front waiting.
想通过平台学习各方面自己感兴趣的知识,并在工作之余整理一些自己平时学习笔记分享给博友们,希望博友多多指教!!
展开
-
btslab全攻略——sql注入
sql注入百度百科--sql注入: sql注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执 行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所 致;后者主要是由于程序员对输入未进行细致地过滤,从而执行了非法的数据查询。要了解sql语句以及php对数据库的操作,...原创 2020-12-09 08:57:42 · 235 阅读 · 0 评论 -
btslab全攻略——注入之sql注入认证
btslab全攻略——注入之sql注入认证认证打开是一个login界面,第一想到的便是万能密码,所以测试admin 'or'1'='1轻而易举登录成功了,当然不能由此沾沾自喜,浅尝辄止,我们知其然也必要知其所以然。首先我选择的是密码框作为注入点,注意到我用了单引号,不用说你们肯定明白了这里是字符注入(为什么?因为前篇 教程中的get提交的参数id是一篇文章的索引,这个索引直接用数值型变量就可表达,但是这里的密码框需要的是一串字 符,所以肯定只能是字符型注入)。那为什么我..原创 2020-11-27 19:55:05 · 225 阅读 · 0 评论 -
btslab全攻略——搭建安装和sql注入
一、介绍直接引用官方说明BTS PenTesting Lab is an open source vulnerable web application, created by Cyber Security & Privacy Foundation (www.cysecurity.org). It can be used to learn about many different types of web application vulnerabilities.Currently, th原创 2020-11-14 15:19:56 · 1282 阅读 · 0 评论