漏洞
关注
分享
扫一扫
阿强成长之路
这个作者很懒,什么都没留下…
展开
-
sqli-libs闯关记录
Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)方法一:手工UNION联合查询注入输入单引号,页面错误,如下:根据报错信息,可以确定输入参数的内容被存放到一对单引号中间,猜想:咱们输入的1在数据库中出现的位置为:select … from … where id=’1’ …,也可以查看sqli-lab中...原创 2020-05-07 13:59:22 · 635 阅读 · 0 评论 -
SQL注入基本概念
一、什么是sql注入sql注入是一种应用web代码中的漏洞。黑客构造特殊请求,使用web应用执行带有附加条件的sql语句。二、 sql注入的分类1、基于错误的get单引号字符型注2、基于错误的get整型注入3、基于错误的get单引号变形字符型注入4、基于错误的GET双引号字符型注入5、盲注单引号字符型注入5、盲注双引号字符型注入三、常用注入方式1.盲注(基于Boolian数据类...原创 2020-05-06 17:15:21 · 608 阅读 · 0 评论 -
centos-7中搭建sqli-labs(mysql+apache+php)
在CentOS中默认安装有MariaDB,这个是MySQL的分支,但为了需要,还是要在系统中安装MySQL,而且安装完成之后可以直接覆盖掉MariaDB。1 下载并安装MySQL官方的 Yum Repository[root@localhost ~]# wget -i -c http://dev.mysql.com/get/mysql57-community-release-el7-10.n...原创 2020-05-05 10:59:11 · 1955 阅读 · 0 评论 -
owasp top10
top 1–注入介绍简单来说,注入就是应用程序缺少对输入进行安全性检查所引起的,攻击者把一些包含指定的数据发给解释器,解释器会把收到指定的数据转化成指令执行。常见的注入包括sql注入,os ,ldap 等等,最常见的就是sql注入了。这种注入往往造成的危害很大,一般整个数据库的信息都能被读取或篡改。通过sql注入,攻击者很有可能获取更多的权限,包过管理员的权限。危害注入能导致数据丢...原创 2020-02-10 18:48:08 · 4391 阅读 · 1 评论 -
阿强成长之--漏洞安全
开篇(这种思想很重要)漏洞不是后来才出现的,也不一定是码农的编写问题和其他因素造成的,他是从一开始就客观存在的,只是我们没有发现它,随着时间的推长和技术的跟新以及技术宅们的利益问题,这才导致漏洞的出现,其实你所发现bug其实一直存在,只不过你是第一个发现的,这才有了漏洞的出现。(不要让码农们背着个锅了,hhhh)什么是漏洞漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性...原创 2019-12-10 16:41:23 · 323 阅读 · 0 评论