web安全
文章平均质量分 82
web安全
阿柠xn
纵然疾风起,人生不言弃。
展开
-
web安全学习------3.注入攻击基础知识详细介绍
注入攻击分类SQL注入命令注入XML注入LDAP注入SQL注入概念:SQL的攻击方式是在客户端的输入数据中插入SQL命令,然后发送到 服务端,服务端对数据进行解析并执行非预期的操作。可以SQL注入的条件:SQL语句中包含不可信任的数据,如用户输入等。动态构建SQL语句。(比如说在名字中添加一些单引号,分号,来人为的改变select语句的形式,以达到自己想要输出的结果)......原创 2020-04-22 21:26:15 · 301 阅读 · 0 评论 -
web安全学习-------2.sql整数型注入
这是作者遇到的一个题目,当然这个题目也很直白,整数型注入。我们一次填入1,2,3会发现只有1和2有回显,3并没有回显。说明可以查询到的数据有两个。接着我们测试一下数据有几列:测试列数:GET:id=1 order by 3#POST:id=1’ order by 3#我们可以看到3并没有回显,2的时候正常显示,所以数据一共两列。接下来就是尝试联合查询了,记得把前面的查询数据置空...原创 2020-03-10 19:41:16 · 317 阅读 · 0 评论 -
web安全学习-------1.webgoat 第一题Itroduction中的webwolf
webwolf前两关是介绍内容,第三关的目的是拿到webgoat所发送的代码:这里呢是需要我们填邮箱,即“注册名[email protected]”。点击send email后;点开webwolf的操作页面:即可获得我们想要的代码。将代码填入下图所示方框中:第四关类似于我们生活中也会遇到的钓鱼邮件一样:点击图片中的提示转接到修改密码的网页:这里要求用户填入自己想修改的密码。(随便填就...原创 2020-03-06 21:20:01 · 1151 阅读 · 0 评论