安全测试
关注
分享
扫一扫
happym_m
这个作者很懒,什么都没留下…
展开
-
SQLmap 基于python2.7的 开源 自动SQL注入工具
WINDOWS环境安装SQLMAP1.因为是用python开发的,基于PYTHON2.7,要先安装好python 2.7.11, python官网https://www.python.org/downloads/(注意:将“Add python.exe to Path"项勾选,勾选后安装完成不再需要单独添加环境变量,默认是“去勾选”的;)测试python是否安装成功:安装完成后,重...转载 2018-10-01 13:08:23 · 1560 阅读 · 0 评论 -
安全扫描入门
Nginx配置成https 再扫描,否则会报一堆http不安全之类的错误被扫描的业务系统所在的linux服务器时间= 扫描工具系统时间一致,原创 2018-11-08 14:48:52 · 402 阅读 · 0 评论 -
sql注入入门
参考文章:https://www.cnblogs.com/sdya/p/4568548.html正常的语句select * from users where username='marcofly' and password=md5('test')异常操作:在用户名输入框中输入:’ or 1=1#,密码随便输入,这时候的合成后的SQL查询语句为: select * from u...原创 2018-11-21 14:57:55 · 747 阅读 · 2 评论