web安全测试
关注
分享
扫一扫
长源Gingko
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
最重要的是思路——一个SQL注入测试的思路整理
此文是学习小强老师的《安全测试普及课【内容更新,小强出品】》中在webgoat上做的一个练习的思路整理。 例子是webgoat上的Injection Flaws-Blind String SQL Injection这个例子 首先最重要的一定是看明白需求,对业务的了解远比技术重要得多! 本需求是需要猜出pins表中在cc_number = 4321432143214321时name字段的值,题原创 2017-03-02 22:03:14 · 2281 阅读 · 0 评论 -
SQL注入学习笔记
教程:http://edu.51cto.com/course/5733.html 经典的登录模块的SQL语句是: select id from users where username = 'USERNAME' and password = 'PASSWORD' 如果存在SQL注入漏洞,可输入用户名、密码为:' or' 1=1 则生成的SQL语句为: select id from users w...原创 2018-07-11 16:55:33 · 282 阅读 · 0 评论 -
XSS攻击学习笔记
教程:http://edu.51cto.com/course/5733.html 进行XSS攻击时,常用的HTML标记:<script></script>、<iframe></iframe>、<img />原创 2018-08-08 08:51:01 · 834 阅读 · 0 评论