--知识点详解
目录
1.思维导图
右边更重要
要对漏洞的危害,等级划分敏感
2.漏洞演示
靶场:pikachu https://github.com/zhuifengshaonianhanlu/pikachu
#sql注入漏洞-数据库操作危害
使用burpsuite抓包,更改包数据id=1为id=1 union select username,password from users后,可以看到用户名和密码已经显示,注入成功
#目录遍历漏洞-源码结构泄露
虚拟机IP地址:192.168.200.130