Web攻防
关注
分享
扫一扫
文章平均质量分 91
知识点回顾、笔记总结:
对于Web通用漏洞的总结,包括js接口安全、Sql注入漏洞、文件上传漏洞、XSS注入漏洞、CSRF&SSRF、XML&XXE漏洞、文件包含&文件下载漏洞、URL重定向、弱口令、反序列化漏洞、业务逻辑漏洞等。
++
计算机专业24年应届生,爱好自学与笔记总结,喜欢分享,潜心学习,虚心求教,欢迎指点,希望能认识到新朋友!
展开
-
2、Web攻防-SQL注入-联合查询注入
判断注入点——》判断注入类型(数字型或字符型)——》判断字段数——》判断显示位——》确定数据库名——》确定数据库的表名——》确定数据库的列名——》确定数据库的字段名——》获取数据。id=1 and 1=1--+ 页面 正常 --+:SQL语句的注释符,注释符号后面的语句不执行。:报错注入就是利用了数据库的某些机制,人为的制造错误的条件,使得查询的结果能够出现在报错页面错误的信息中。(1)URL地址中的注入点,网址类似 :main.php?id=1等id值可注入的页面。原创 2024-02-23 22:13:40 · 1319 阅读 · 0 评论 -
1、WEB攻防-通用漏洞&SQL注入&MYSQL跨库&ACCESS偏移
为了网站和数据库的安全性,MYSQL 内置有 ROOT最高用户,划分等级,每个用户对应管理一个数据库,这样保证无不关联,从而不会影响到其他数据库的运行。MYSQL 两种思路:非ROOT的注入攻击:常规类的猜解ROOT用户的注入攻击:文件读写操作,跨库查询注入等。原创 2024-02-22 23:36:39 · 1397 阅读 · 0 评论