- 博客(2)
- 收藏
- 关注
RSS订阅原创 漏洞整理之SQL注入
1 SQL注入1.1 什么是SQL?SQL是Structured Quevy Language(结构化查询语言)的缩写。SQL是专为数据库而建立的操作命令集,是一种功能齐全的数据库语言。1.2 什么是SQL注入?SQL注入攻击包括从客户端向应用程序输入的SQL查询注入或“注入”恶意数据。一个成功的SQL注入攻击可以做到以下内容:读取或修改数据库中的敏感数据;对数据库执行管理操...
2018-10-18 16:03:21
471
原创 WebGoat安装配置
WebGoat安装配置WebGoat是由OWASP维护的故意不安全的Web应用程序,旨在教授Web应用程序安全性课程。该程序演示了常见的服务器端应用程序缺陷。 这些练习旨在供人们学习应用程序安全性和渗透测试技术。要从源码安装并运行WebGoat需要运用到许多工具,并且环境也十分重要的。本次工作是在windows 10上进行的。WebGoat所需要的工具有:(1)Java 8;(...
2018-10-18 15:59:44
1963
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人