- 博客(3)
- 收藏
- 关注
RSS订阅转载 预习sql注入漏洞
sql注入漏洞一、简介SQL注入是网站存在最多也是最简单的漏洞,主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤,转义,限制或处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据。二、原理一般用户登录用的SQL语句为:SELECT * FROM user WHERE username=‘admin’ AND password=‘passwd...
2019-03-17 14:07:55
165
原创 初步熟悉基于表单的暴力破解
初步熟悉基于表单的暴力破解第一步:搭建靶机选用皮卡丘靶机软件,在群里的资源下载安装时需要XAMPP辅助,过程有点繁琐,就不在此赘述第二步:在pikachu下选择基于表单的暴力破解我们先随便输入一个用户名和密码,就会出现如上提示。第三步:在burpsuit中重新定义变量找到我们刚才进行操作的数据包,可以看到用户名和密码的变量选中变量,点击右边的Add就可以对变量重新赋值第四步...
2019-03-17 14:00:29
413
原创 burpsuit的初步熟悉
burpsuit的初步熟悉一、安装burpsuitBurp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。需要 :64X操作系统与java运行环境二、下载完成后对几个常用功能的熟悉Proxy这个功能是代理抓数据包,原理就是通过把127.0.0.1设置为代理服...
2019-03-17 13:26:17
265
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人