<小迪安全>11-web漏洞

本文详细介绍了网络安全中的几种常见漏洞,包括SQL注入(通过burpsuite工具在pikachu靶场演示)、目录遍历和文件读取漏洞的实例。同时,提到了文件上传漏洞对WEB权限的影响,以及实战中可能涉及的文件下载操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

--知识点详解

目录

1.思维导图

2.漏洞演示

3.实战演示

1.思维导图

        右边更重要

 

要对漏洞的危害,等级划分敏感

2.漏洞演示

        靶场:pikachu https://github.com/zhuifengshaonianhanlu/pikachu

#sql注入漏洞-数据库操作危害

        使用burpsuite抓包,更改包数据id=1为id=1 union select username,password from users后,可以看到用户名和密码已经显示,注入成功

        

 

#目录遍历漏洞-源码结构泄露

        虚拟机IP地址:192.168.200.130

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值