web安全
关注
分享
扫一扫
kernweak
日子越来越有判头了
展开
-
web安全笔记(1)
一个简单web利用过程 工具 burpsuite_pro_v1.5.18(需要java环境),appserv-win32-2.5.10(需要php环境),一个dedecms的漏洞程序。 安装完环境,配置好漏洞程序。 测试步骤 可以先访问网站robots.txt文件,可以得到一些信息。robots是网站跟爬虫间的协议,用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限,也就是说ro...原创 2019-06-15 23:56:55 · 673 阅读 · 0 评论 -
web安全笔记(2)
web安全漏洞大致分为输入输出验证不充分,设计缺陷,环境缺陷。 SQL注入 定义: 由于程序中对用户输入检查不严格,用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入的本质: 对于输入检查不充分,导致SQL语句将用户提交的非法数据当作语句的一部分来执行。 SQL注入漏洞,就是将用户可控的数据拼接进...原创 2019-06-17 04:26:34 · 867 阅读 · 0 评论