WEB安全&渗透测试
关注
分享
扫一扫
说好今夜不点烟
有鸿鹄之志的燕雀
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
WEB安全&渗透测试 初期的思路介绍
目录 一、专业名词是什么? 二、一般网站的渗透过程是怎样的呢? 三、网站渗透是为了获取什么?得到什么? 四、常规的漏洞有哪些?漏洞会产生哪些结果? 漏洞分类: 1、SQL注入:通过数据库与脚本的传输中产生的安全问题,获取网站的数据,也有的可以直接获取网站权限。 ...原创 2019-01-20 22:42:49 · 2263 阅读 · 0 评论 -
第二课 SQL注入之access
一、搭建组合 操作系统:windows Linux 目录 一、搭建组合 搭建平台:iis apache uginx tomcat 脚本格式: asp php aspx jsp cgi war py pl do js 数据库: access mysql mssql oracle db2 postsql 脚本 数据库 搭建平台 操作系统 1.a...原创 2019-01-20 22:56:29 · 245 阅读 · 0 评论 -
第二课SQL注入之access下
access注入攻击片段-联合查询法 判断注入及猜字段数 ' and 1=1 and 1=2 and 1=1 页面正常 and 1=22 页面错误 数学逻辑运算符 或 且 非 or and xor 真且真 真 真且假 假 真或假 真 Order by 22 22代表查询的表名的数目 2.猜解表名 union select 1,2,3,4,5,6,7,8,9...原创 2019-01-20 22:59:45 · 1023 阅读 · 0 评论 -
第三课php+mysql注入 phpstudy软件搭建 PHP脚本编程
总结: 问题1.access注入一定能猜解到表名或列名吗? Access偏移注入,看后台登陆源码表单值,社工,网站地址信息等 问题2.access注入表名或列名猜解作业不到怎么办? 搭建php+mysql环境 apmserv phpstudy xamp wamp等软件 php脚本编程补习 手写php+mysql注入测试页面 Mysql分层结构: Mysql Fa...原创 2019-01-20 23:03:36 · 477 阅读 · 0 评论 -
第三课php+mysql注入下的文件读取及文件导出
php+mysql注入下 (文件读取及文件导出) 注意:mysql数据库默认最高权限用户为root 查询参数: 数据库名 database() fanke 数据库版本 version() 5.1.28-rc-community 数据库用户 user() root@localhost 操作系统 version_compile_os Win32 4.1.Windows...原创 2019-01-20 23:07:20 · 352 阅读 · 0 评论