web安全
关注
分享
扫一扫
文章平均质量分 82
web安全
阿柠xn
纵然疾风起,人生不言弃。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
web安全学习------3.注入攻击基础知识详细介绍
注入攻击分类 SQL注入 命令注入 XML注入 LDAP注入 SQL注入 概念: SQL的攻击方式是在客户端的输入数据中插入SQL命令,然后发送到 服务端,服务端对数据进行解析并执行非预期的操作。 可以SQL注入的条件: SQL语句中包含不可信任的数据,如用户输入等。 动态构建SQL语句。(比如说在名字中添加一些单引号,分号,来人为的改变select语句的形式,以达到自己想要输出的结果) ......原创 2020-04-22 21:26:15 · 353 阅读 · 0 评论 -
web安全学习-------2.sql整数型注入
这是作者遇到的一个题目,当然这个题目也很直白,整数型注入。 我们一次填入1,2,3会发现只有1和2有回显,3并没有回显。说明可以查询到的数据有两个。 接着我们测试一下数据有几列: 测试列数: GET:id=1 order by 3# POST:id=1’ order by 3# 我们可以看到3并没有回显,2的时候正常显示,所以数据一共两列。 接下来就是尝试联合查询了,记得把前面的查询数据置空...原创 2020-03-10 19:41:16 · 388 阅读 · 0 评论 -
web安全学习-------1.webgoat 第一题Itroduction中的webwolf
webwolf前两关是介绍内容,第三关的目的是拿到webgoat所发送的代码: 这里呢是需要我们填邮箱,即“注册名+@webgoat.org”。 点击send email后; 点开webwolf的操作页面: 即可获得我们想要的代码。 将代码填入下图所示方框中: 第四关类似于我们生活中也会遇到的钓鱼邮件一样: 点击图片中的提示转接到修改密码的网页: 这里要求用户填入自己想修改的密码。(随便填就...原创 2020-03-06 21:20:01 · 1317 阅读 · 0 评论