二十、优化 20.1 一键优化 参数:-o 添加此参数相当于同时添加下列三个优化参数: 1.-keep-alive 2.-null-connection 3.-threads=3 20.2 HTTP长连接 参数:-keep-alive 该参数让sqlmap使用HTTP长连接。与“-proxy”矛盾 ...
分类:
数据库 时间:
2020-09-18 04:08:15
阅读次数:
67
网站被黑解决办法:网站被黑一般是指网站内容被人篡改或添加恶意代码。一般网站被黑是由于网站本身有上传漏洞或SQL注入漏洞或者是网站服务器漏洞。前两种原因比较常见。如果我们的发现被黑,首先需要去掉恶意代码,使用FTP软件链接到网站所在目录,一般恶意代码会挂在首页或配置文件中,找到被挂马的文件,下载到本地使用记事本或DW软件打开去除代码,保存后再上传到服务器上,浏览测试。在修改前最好先备份下所修改文件。
分类:
其他好文 时间:
2020-09-18 02:23:22
阅读次数:
35
静态测试 接口文档与设计文档对应 接口定义 接口定义与数据库定义 业务功能测试 系统全流程验证 逆向全流程验证 事务性测试 边界值测试 业务规则边界值 场景分析合理长度 场景分析合理数据量 输入、输出边界值 枚举值 输入项 日期 数值输入项 数据 发送数据的组合 报文长短 报文循环值 业务次数值 异 ...
分类:
其他好文 时间:
2020-09-17 23:48:37
阅读次数:
24
SQL注入 参考: https://www.kanxue.com/book-6-110.htm 原理 在owasp发布的top10 漏洞里面,注入漏洞一直是危害排名第一,其中数据库注入漏洞是危害的。 当攻击者发送的sql语句被sql解释器执行,通过执行这些恶意语句欺骗数据库执行,导致数据库信息泄漏 ...
分类:
数据库 时间:
2020-09-17 23:02:38
阅读次数:
35
前提知识 数据库:就是将大量数据把保存起来,通过计算机加工而成的可以高效访问数据库的数据集合数据库结构:库:就是一堆表组成的数据集合表:类似 Excel,由行和列组成的二维表字段:表中的列称为字段记录:表中的行称为记录单元格:行和列相交的地方称为单元格在数据库里有一个系统库:information_ ...
分类:
数据库 时间:
2020-09-17 14:18:24
阅读次数:
30
DVWA环境搭建DVWA-1.0.7.ziphttp://IP:Port/dvwa/login.php。默认用户名admin,默认密码password什么是SQL注入SQL注入是发生在应用程序数据库层的安全漏洞。简而言之,是输入的文本中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而执行,因此遭到破坏。SQL注入类型1.数字型注入h
分类:
数据库 时间:
2020-09-12 21:17:39
阅读次数:
61
Reference [1] https://zhuanlan.zhihu.com/p/111682902 一、读写分离和防止sql注入的必要性(foreword) 1、 读写分离: 一句话定义:读写分离,基本的原理是让主数据库处理事务性增、改、删操作(INSERT、UPDATE、DELETE),而从 ...
分类:
数据库 时间:
2020-09-04 17:21:49
阅读次数:
50
测试输入校验流行的字符: 字符 URL编码 注释 ’ %27 对SQL注入非常有用,能够触发提供信息错误 空格 %20 井号 %23 双引号 %22 ; %3b 命令分隔符,脚本行结束符 [NULL] %00 文件访问的的字符串结束符,命令分隔符 [回车] %0a 命令分隔符 加号 %2b 在URL ...
分类:
其他好文 时间:
2020-08-19 19:17:44
阅读次数:
70
0x00 php解析字符串特性解题 打开网页 看这里我们知道这是实现的一个网页计算器,所以不会存在SQL注入。 暂时能想到的没有其他方向了,所以我们去查找更多信息。 查看网站源代码,对代码进行观察 看到下面这一行 <!--I've set up WAF to ensure security.--> ...
分类:
其他好文 时间:
2020-08-17 17:00:43
阅读次数:
69
