web渗透
关注
分享
扫一扫
豆不女
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
web安全-提前说明
提前说明本系列文章,是自己学习的一套网络教程总结而来,仅做笔记回顾一般网站渗透流程是这么样的? 1.对于网站渗透一块来说,寻找漏洞是突破口,常规的讲,都会以收集信息,漏洞扫描等一步步的展开,其实不然,我们得首先了解一个网站的整体框架结构,首先一个网站的搭建是必须有多个方面支撑的(1.服务器 2.搭建平台 3.脚本语言 4.数据库),在上面4个必须条件里面那一块出现漏洞,转载 2017-02-28 20:52:07 · 298 阅读 · 0 评论 -
web渗透-SQL注入数据库信息盗取
sql注入原理脚本代码接收来自前端数据未进行过滤,导致恶意sql语句插入到数据库中查询执行。如下代码:<?php$id = $_GET['id'];$sql = "select * from user where id=$id";.......$result = mysql_query($sql);?>sql注入攻击流程1.and语法判断是否存在注入点原创 2017-02-28 21:22:14 · 4545 阅读 · 2 评论 -
web渗透-SQL注入文件操作
SQL文件操作原理在判定数据库连接权限的条件下,利用SQL操作函数SELECT LOAD_FILE('E://test.txt') #下载文件orSELECT 'nihao' INTO OUTFILE 'E://test1.txt' #上传写入文件语句对网站服务器进行本地文件操作。一般只有root连接用户才能进行文件操作。攻击步骤:1.获原创 2017-03-01 10:15:36 · 1046 阅读 · 0 评论 -
web渗透-SQL防注入与注入绕过
SQL防注入原理SQL防注入也就是对用户输入的数据运用平台语言进行各种检测和转换。@特殊字符过滤addslashes()转义的字符是单引号(')、双引号(")、反斜线(\)与NUL(NULL 字符)SQL字符转译绕过@编码绕过把需要注入的语句进行字符编码,然后在使用的时候进行反编码@宽字节绕过原创 2017-03-01 13:57:06 · 847 阅读 · 0 评论