本文详细介绍了网络安全中的几种常见漏洞,包括SQL注入(通过burpsuite工具在pikachu靶场演示)、目录遍历和文件读取漏洞的实例。同时,提到了文件上传漏洞对WEB权限的影响,以及实战中可能涉及的文件下载操作。
--知识点详解
目录
1.思维导图
右边更重要
要对漏洞的危害,等级划分敏感
2.漏洞演示
靶场:pikachu https://github.com/zhuifengshaonianhanlu/pikachu
#sql注入漏洞-数据库操作危害
使用burpsuite抓包,更改包数据id=1为id=1 union select username,password from users后,可以看到用户名和密码已经显示,注入成功
#目录遍历漏洞-源码结构泄露
虚拟机IP地址:192.168.200.130
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
