- 博客(8)
- 收藏
- 关注
RSS订阅翻译 SQL 注入基础系列1——猜解数据库
DVWA.security=low.SQL Injection后台查询语句://后台查询Sql语句是:SELECT first_name, last_name FROM users WHERE user_id = '$id';//当user_id输入1时,实际执行的Sql语句是SELECT first_name, last_name FROM users WHERE user_i...
2018-12-26 17:04:38
2511
原创 SQL 注入基础系列3——判断sql注入点
1 判断是否存在sql注入漏洞单引号判断法在参数后加单引号http://xxx/abc.php?id=1'如果页面返回错误,则存在 Sql 注入。 因为无论字符型还是整型都会因为单引号个数不匹配而报错。 (如果未报错,不代表不存在 Sql 注入,因为有可能页面对单引号做了过滤,这时可以使用判断语句进行注入)判断语句判断法2 判断sql注入漏洞的类型Sql 注入漏洞可分为 2...
2018-12-26 17:04:25
5476
2
原创 SQL 注入基础系列2——利用 SQL 漏洞绕过登录验证
DVWA->SQL Injection//后台sql语句select * from users where username='$name' and password='$pwd';当查询到数据表中存在同时满足 username 和 password 字段的数据时,会返回登录成功。例如,用户名为admin,密码为123时://实际执行语句select * from use...
2018-12-26 17:04:18
1038
翻译 搭建Docker环境
一、安装与配置 Docker1、安装 DockerDocker 软件包已经包括在默认的 CentOS-Extras 软件源里。因此想要安装 docker,只需要运行下面的 yum 命令:yum install docker-io -y直接yum安装,安装成功后查看版本docker -v启动dockerservice docker start设置开机启动c...
2018-12-25 13:11:47
191
原创 Jmeter采样器之——通过Jmeter JDBC Request连接MySQL数据库
Jmeter中的Sampler(取样器)是与服务器进行交互的单元。Jmeter JDBC Request的工作通常分3步进行:向服务器发送请求; 记录服务器的响应数据; 记录响应时间。具体步骤如下:一、配置JDBC Connection Configuration1、建立一个测试计划,并添加线程组2、线程组下添加JDBC Connection Configuratio...
2018-12-25 11:41:10
300
原创 使用XMLHttpRequest发送post请求
var url = "https://www.douban.com/j/people/173453898/edit_signature";var postStr = "ck=bJNY&signature=intro";var ajax = null;//IE7+, Firefox, Chrome, Opera, Safari 浏览器执行代码if(window.XMLHttpReq...
2018-12-22 20:18:41
3097
原创 Sublime Text 3 相关使用技巧
一、快速生成HTML头部信息1、按下组合快捷键“ctrl+shift+p”;2、在弹出的输入框里模糊查询“html”;3、选定“Set Syntax:HTML”,并敲下回车键,就进入了HTM语法编辑模式;4、在Sublime输入界面输入“<html>”;5、敲下Tab键Sublime就自动生成了HTML头部信息。如图: ...
2018-12-22 10:03:28
378
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人