- 博客(5)
- 资源 (10)
- 收藏
- 关注
RSS订阅原创 XSS学习笔记--longge
xss简介 XSS跨站脚本攻击(Cross Site Scripting),是将Java script代码插入web页面中,之后当用户浏览页面时, 会执行嵌套在web页面里面的Java script代码,从而达到攻击用户的目的。为了跟HTML里面的层叠样式表(CSS ,Cascading Style Sheets)作区分,所以叫作XSS....
2020-05-08 15:46:02
323
原创 SQLMAP用户手册一
sqlmap用户手册当给sqlmap这么一个url的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否...
2020-04-21 11:16:41
386
原创 SQLMAP学习笔记(二)
常用参数-u #注入点-f #指纹判别数据库类型-b #获取数据库版本信息-p #指定可测试的参数(?page=1&id=2 -p “page,id”)-D “” #指定数据库名-T “” #指定表名-C “” #指定字段-s “” #保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-s “xx.log” 恢复:-s “xx.log” –resume)–colu...
2020-04-21 10:56:55
349
原创 SQL注入学习笔记(一)--longge
一.SQL注入流程判断是否有sql注入;判断操作系统、数据库和web应用程序的类型;获取数据库信息,包括管理员信息及拖库;加密信息破解(sqlmap可自动破解);提升权限,获取sql-shell、os-shell、登录应用后台;二,手动注入实战基于错误的注入;基于布尔的注入;布尔逻辑注入的思路是闭合SQL语句,构造or和and逻辑语句,注释多余的代码;...
2020-04-21 10:45:54
158
等保 2.0 与等保 1.0 区别解读.docx
2020-07-08
等保2.0大数据安全扩展要求一级二级三级四级测评项详细对比表.xlsx
2020-07-07
等保2.0工业控制系统安全扩展要求一级二级三级四级测评项详细对比表.xlsx
2020-07-07
等保2.0物联网安全扩展要求一级二级三级四级测评项详细对比表.xlsx
2020-07-07
等保2.0移动互联安全扩展要求一级二级三级四级测评项详细对比.xlsx
2020-07-07
等保2.0云计算扩展要求一级二级三级四级测评项对比表.xlsx
2020-07-07
等保2.0三级-安全通用测评要求V1.0.xlsx
2019-11-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人