web安全
关注
分享
扫一扫
文章平均质量分 75
hykjtt
这个作者很懒,什么都没留下…
展开
-
十大渗透测试演练系统
本文总结了目前网络上比较流行的渗透测试演练系统,这些系统里面都提供了一些实际的安全漏洞,排名不分先后,各位安全测试人员可以亲身实践如何利用这个漏洞,同时也可以学习到漏洞的相关知识。 DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见转载 2017-12-07 09:52:51 · 876 阅读 · 0 评论 -
Mysql注入总结
1、MYSQL注入原理:用户输入的内容被当作sql语句来执行2、MYSQL注入实战心得:一试参数,二试类型,三试绕过一试参数:任何注入参数,都需确定其类型(数字还是字符),此处指的是注入参数的类型(***) 常用测试字符:引号(单双),圆括号,引号加圆括号......二试类型:五大类(BEUST):布尔型盲注、报错型注入、UNION联合查询型注入、时间延迟型盲注、堆查询注入 布尔型盲注:and...转载 2018-03-06 16:04:34 · 701 阅读 · 0 评论