![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全学习法
文章平均质量分 52
萧@柯
it行业爱好者
展开
-
最简单的MYSQL注入步骤和语句
最简单的MYsql注入步骤分为:爆哭、爆表、爆字段、爆值。这六个步骤首先是爆库:union select 1,2,3,database();# // 这里得看看有多少字段爆表:2. union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database();# // 这里得database() 指的是爆库中所爆破出来得数据库名,等于后面要加双引号。原创 2021-10-20 14:12:19 · 473 阅读 · 0 评论 -
安全风险处理方案
安全风险处理方案第一条 公司应从制度建立、技术实现、业务管理等方面建立健全网络与信息安全的安全预防与安全测试。 第二条 系统安全测试及报告公司应周期性利用渗透技术或漏洞扫描工具对各系统进行安全性测试。 应加强网络与信息安全检测、分析和预警工作。公司应每天定时利用自身检测技术平台实时检测和汇总重要系统运行状态相关信息,如:路由器、交换机、小型机、存储设备、安全设备、应用系统、数据库系统、机房系统的访问、运行、报错及流量等日志信息,分析系统安全状况,及时获得相关信息。 建立网络与信息安全事件...原创 2021-05-08 11:42:20 · 604 阅读 · 2 评论 -
最新最全的burp suite工具的使用方法和操作介绍
安全工具的介绍 1 Burp Suite1.1 工具的简介: Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。 所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得原创 2021-05-06 14:54:45 · 9217 阅读 · 0 评论 -
如何使用谷歌浏览器修改cookie的值(黑客成长之路)
成长笔记 今天晚上在练习靶机(黑客丛林之旅:http://www.fj543.com/),在第三关时,由于之前都在burp suite修改cookie或者login的值,晚上用的是自己的电脑,没有burp suite软件,下载又特别慢,因此想用别的方法实现,在不断的百度之下,终于得知可以在开发者工具中的控制台中可以修改cookie的值,因此不断的尝试,不断的百度,得知使用document.cookie="...."可以修改,但是题目是修改login的值,绞尽脑汁终于想到login也是在coolie之中,原创 2021-03-02 21:05:18 · 1066 阅读 · 0 评论