安全测试学习
文章平均质量分 97
小七_tester
主要从事软件测试
展开
-
sql注入学习笔记-dvwa实战
目录一、sql注入基础二、sql注入之union注入实战-dvwa1.先判断是数字型还是字符型2.使用order by查询出表的字段数量3.利用联合注入查询数据库名称、表、字段、字段数据一、sql注入基础sql注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击可控的,并且参数带入数据库查询,攻击者可以通过构造不同的sql语句来实现对数据库的任意操作。sql注入漏洞的产生需要满足两个条件(1)参数用户可控:前端传给后端的参数内容是用户可以控制的(2)参数带入数据库查询:原创 2022-03-12 13:01:36 · 578 阅读 · 0 评论 -
安全测试学习:基础了解和nmap
1.一些安全漏洞相关网站(1)国家信息安全漏洞共享平台https://www.cnvd.org.cn/(2)先知社区(阿里的)xz.aliyun.com(3)世纪佳缘安全应急响应中心https://src.jiayuan.com/(4)阿里应应急响应中心(或是腾讯src、美团src)https://security.alibaba.com/(5)安全课-安全咨询平台(360)https://www.anquanke.com/(6)实验吧-可以有一些练习http://www.shiya原创 2020-06-23 21:53:54 · 883 阅读 · 0 评论