Web安全学习
关注
分享
扫一扫
文章平均质量分 91
BryanMelody
这个作者很懒,什么都没留下…
展开
-
SQL注入的几种基本类型
SQL注入原理Web应用程序对于用户输入的数据和合法性没有严谨的判断,前端用户的输入直接传输给后端,攻击者通过构造不同的参数,形成不同的SQL语句来实现对数据库的任意操作。SQL注入产生需要满足两个条件:参数用户可控:前端传给后端的参数内容是用户可以控制的参数带入数据库查询:传入的参数直接拼接到SQL语句,且带入数据库查询开发者应该秉持一种:外部参数皆不可信的原则,来进行开发。相关...原创 2019-12-29 14:20:15 · 9711 阅读 · 1 评论 -
腾讯云CentOS自建CA证书搭建https服务器
为了完成实验以及不同电脑虚拟机不同,索性买了一个腾讯云的服务器,学生价,很便宜。实验环境:CentOS7.5,Apache 2.4.6 OpenSSL 1.0.2k理论知识Http和Https的区别略Https建立流程如下图(图源郭老师知乎)大概流程:CA服务器生成自己的密钥对,并颁发给自己一个证书(根证书)在浏览器中加入此根证书,即信任由该机构颁发的证书网站服务器生成自己...原创 2019-12-09 16:26:13 · 1764 阅读 · 4 评论 -
SQL注入之盲注(Boolean类型)
sql盲注适用于页面不直接返回数据,而是返回是或否,或者更简单的,正常显示或非正常显示,这时就需要来使用sql语句形成判断性返回值,例如正常返回或报错。以sqli-labs Less5举例访问http://localhost/sqli-labs/Less-5/?id=1后页面只显示了You are in……而没有像之前那样显示用户名等信息,尝试在URL后加单引号显示错误,有字符串注入的空间,将...原创 2019-09-21 22:52:30 · 1818 阅读 · 0 评论