- 博客(3)
- 收藏
- 关注
RSS订阅
1原创 预习sql注入漏洞
一.明白sql注入原理 sql注入就是本来我只有我能操作数据库,本来只是让你输入内容就走,而你却输入命令,从而在我不知情下操作数据库。SQL注入是网站存在最多也是最简单的漏洞,Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击。 二.判断能否进行sql注入 在参数后面加上单引号,如果页面返回错误,则存在 Sql 注入,如果未报...
2019-03-17 15:33:20
207
原创 攻击web应用程序的必要工具-burpsuit
一.什么是burpsuit? Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 二.如何初步熟悉掌握使用burpsuit? 1.要想使用必须得下载,不下载自己操作不可能熟悉他,所以去官方下载地址:http://po...
2019-03-17 14:53:15
885
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人