安全测试
关注
分享
扫一扫
q_Catherine
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
【安全测试】使用Burp Suite做安全性渗透测试
1. 安装配置 不细讲,官网https://portswigger.net/burp简单了解下载社区版使用即可。 2. 通过一个例子来看一下如何做爆破测试 如在某在线教育网站中任意获取一个课程链接: 我们只需要拿到51978这个参数使用暴力破解的方式从00000-99999都尝试访问一遍,就可以获取到课程页面的优惠券等信息,从而可以单独把优惠券信息摘出来,进行使用。 3. 如何通过上面的例子获取...原创 2020-03-13 16:18:56 · 1180 阅读 · 0 评论 -
【安全测试】sql注入原理
分类: 1、软件服务层测试 2、硬件测试 SQL注入原理 SQL Injection翻译为SQL注射,也叫作SQL注入,就是利用某些数据库的外部接口把用户数据插入到实际数据库操作语言当中,从而达到入侵数据库乃至操作系统的目的。 具体案例: 接口地址:http://localhost:8080/sqlmap/test/get2.html?id=5 (结果集是得到id=5的数据) 注入数据:http:...原创 2019-06-12 20:10:04 · 458 阅读 · 0 评论 -
【安全测试】sql注入-sqlmap使用
Sqlmap 官网:http://sqlmap.org/ 特点:Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 1、完全支持Mysql、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird 2、完全支持布尔型盲注(由and、or得到的true或false)、时间性...原创 2019-06-12 20:11:32 · 2918 阅读 · 2 评论 -
【安全测试】sql注入-get请求&post请求
sqlmap这个工具都能做什么事? 以下A->J的部分都可以做到 渗透开始:–Get请求 A. 检查是否有注入点 (进入到sqlmap的目录下执行) python sqlmap.py -u “http://localhost:8080/sqlmap/test/get2.html?id=5” --batch 注:每次执行完一次需要把日志删掉(执行结果里有日志目录),不然下次执行时不会重新注入而...原创 2019-06-12 20:13:33 · 5329 阅读 · 0 评论