知识点 盲注 题目URL http://953804e7-748b-4851-a646-78e820e28651.node3.buuoj.cn/search.php?id=1 由 1^2=3,令id=1^2成功得到id=3的页面 脚本 # -*- coding: utf-8 -*- import r ...
分类:
数据库 时间:
2020-05-14 23:51:13
阅读次数:
84
测试过程中的输入框的测试涉及到的SQL注入和JS注入,这里简单记录一下。一、SQL注入二、JS注入来源:https://www.jb51.net/article/92639.htm
分类:
数据库 时间:
2020-05-14 01:12:44
阅读次数:
141
https://www.php.cn/php-weizijiaocheng-393461.html https://blog.csdn.net/yetaodiao/article/details/86153087 ...
分类:
数据库 时间:
2020-05-13 20:14:01
阅读次数:
73
phpstudy安装&sqli labs部署 可以参考下这篇文章 注意:sqli labs与php5版本适应较好,但是最新版的phpstudy中默认php是php7版本,所以在phpstudy中要下载php5,并把网站的php版本换成php5,仍用php7会出现很多语法错误。sqli labs可以再 ...
分类:
数据库 时间:
2020-05-12 15:23:24
阅读次数:
124
总体指导思想是前后端分离,后端同事提供线上API数据查询接口或websocket接口,前端同事负责处理获取到的数据、编写展示的页面、实现用户交互;前后端都要考虑web开发的安全性问题,表单提交到数据库前对用户的输入进行转义、登录避免明文传输密码等。前后端都要关注SQL注入攻击、跨站脚本攻击、跨站请求 ...
分类:
其他好文 时间:
2020-05-11 18:51:11
阅读次数:
60
寻找SQL注入点的 way 在企业中有如下几种方式可以选择; 自动化 白盒基于源码卡点审计 黑盒基于流量进行自动化扫描 手动 手动白盒看代码 手动黑盒检查 MySQL Inject 入门案例 没有做任何过滤,直接把参数插入到SQL语句中,就是注入点; PHP Demo: 注意,上面只是一个演示案例, ...
分类:
数据库 时间:
2020-05-11 01:24:23
阅读次数:
71
0x00:简介 据介绍,SVN(subversion)是程序员常用的源代码版本管理软件。 在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此漏洞。黑客利用此漏洞,可以下载整套网站的源代码。 使用svn checkout后,项目目录下会生成 ...
分类:
其他好文 时间:
2020-05-10 20:56:49
阅读次数:
393
DC~1: WalkThrough [TOC] 信息收集 主机发现 端口扫描 查看网站robots.txt 从目标网站UPGRADE.txt文件中初步判断网站版本为Drupal 6.x 漏洞利用 metasploit framework 搜索Drupal 6.x漏洞 使用3 SQL注入模块 运行,获 ...
分类:
其他好文 时间:
2020-05-10 14:59:46
阅读次数:
100
navicat可视化界面操作数据库 数据库查询题目讲解(多表操作) python如何操作MySQL(pymysql模块) sql注入问题 pymysql模块增删改查数据操作 今日内容详细 Navicat软件 安装 提示 练习题 pymysql模块 sql注入 ...
分类:
数据库 时间:
2020-05-10 13:21:56
阅读次数:
81
仅供个人娱乐 靶机信息 下载地址:http://www.five86.com/downloads/DC-9.zip 一、主机扫描 二、信息收集 三、漏洞查找和利用 发现search的地方可能有sql注入 1' union select 1,2,3,4,5,6# -1' union select 1, ...
分类:
其他好文 时间:
2020-05-07 19:47:49
阅读次数:
111
