- 博客(2)
- 收藏
- 关注
RSS订阅翻译 SQL注入原理
一、SQL注入原理 SQL注入就是把SQL命令插入到Web表单然后提交到所在页面请求(查询字符串),从而达到欺骗服务器执行恶意的SQL命令。 它是利用现在已有的应用程序,将SQL语句插入到数据库中执行,执行一些并非按照设计者意图的SQL语句。 产生原因: 产生原因是程序没有细致过滤用户输入的数据,从而导致非法数据进入系统。 二、相关技术原理: SQL注入可以分为平台层注入和代码注入。前者是由不安全...
2019-03-17 21:22:14
13527
翻译 初步认识Burpsuit
初步认识Burpsuit Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 ** 一、下载Burpsuit ** 通过官方链接 http://portswigger.net/burp/download....
2019-03-17 21:07:21
478
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人