前段时间试了半自动sql注入检测的小程序:https://www.cnblogs.com/theseventhson/p/13755588.html 原理很简单:先在百度用关键词爬取目标url后保存在txt文件;再开启sqlmap的api调用服务,用python脚本把爬取的url推动到sqlmap的 ...
分类:
数据库 时间:
2020-10-07 20:34:27
阅读次数:
25
二十、优化 20.1 一键优化 参数:-o 添加此参数相当于同时添加下列三个优化参数: 1.-keep-alive 2.-null-connection 3.-threads=3 20.2 HTTP长连接 参数:-keep-alive 该参数让sqlmap使用HTTP长连接。与“-proxy”矛盾 ...
分类:
数据库 时间:
2020-09-18 04:08:15
阅读次数:
67
题目来源:网鼎杯 2018题目描述:SQL 题目如下,是个登录页面 通过awvs扫描得知存在 register.php 注册页面,并且注册界面存在SQL盲注漏洞。 题目提示SQL,在注册页面测试无果,且发现输入框限制了特殊字符,要用代理工具提交payload。 尝试构造sql盲注语句username ...
分类:
数据库 时间:
2020-09-18 02:38:41
阅读次数:
84
网站被黑解决办法:网站被黑一般是指网站内容被人篡改或添加恶意代码。一般网站被黑是由于网站本身有上传漏洞或SQL注入漏洞或者是网站服务器漏洞。前两种原因比较常见。如果我们的发现被黑,首先需要去掉恶意代码,使用FTP软件链接到网站所在目录,一般恶意代码会挂在首页或配置文件中,找到被挂马的文件,下载到本地使用记事本或DW软件打开去除代码,保存后再上传到服务器上,浏览测试。在修改前最好先备份下所修改文件。
分类:
其他好文 时间:
2020-09-18 02:23:22
阅读次数:
35
静态测试 接口文档与设计文档对应 接口定义 接口定义与数据库定义 业务功能测试 系统全流程验证 逆向全流程验证 事务性测试 边界值测试 业务规则边界值 场景分析合理长度 场景分析合理数据量 输入、输出边界值 枚举值 输入项 日期 数值输入项 数据 发送数据的组合 报文长短 报文循环值 业务次数值 异 ...
分类:
其他好文 时间:
2020-09-17 23:48:37
阅读次数:
24
SQL注入 参考: https://www.kanxue.com/book-6-110.htm 原理 在owasp发布的top10 漏洞里面,注入漏洞一直是危害排名第一,其中数据库注入漏洞是危害的。 当攻击者发送的sql语句被sql解释器执行,通过执行这些恶意语句欺骗数据库执行,导致数据库信息泄漏 ...
分类:
数据库 时间:
2020-09-17 23:02:38
阅读次数:
35
一、Reading The dog is man's best friend. He can do many things for us. He can protect our homes. He can guide the blind. He is loyal to his master and ...
分类:
其他好文 时间:
2020-09-17 21:40:24
阅读次数:
37
DVWA On KALI 参考: https://github.com/digininja/DVWA 和windows不同, KALI使用MariaDB代替MySQL 安装服务 apt-get -y install apache2 mariadb-server php php-mysqli php- ...
分类:
其他好文 时间:
2020-09-17 21:08:03
阅读次数:
31
前提知识 数据库:就是将大量数据把保存起来,通过计算机加工而成的可以高效访问数据库的数据集合数据库结构:库:就是一堆表组成的数据集合表:类似 Excel,由行和列组成的二维表字段:表中的列称为字段记录:表中的行称为记录单元格:行和列相交的地方称为单元格在数据库里有一个系统库:information_ ...
分类:
数据库 时间:
2020-09-17 14:18:24
阅读次数:
30
<p>首先感受一下利用dns和不利用dns时的速度</p> 这个是不使用dns,可以看左侧的时间,大概一分钟一条把,实际中这种还算是快的,并且是英文字符 我们再来看使用dns之后(真的不是缓存) 这是同一个库,使用dns之后,基本是秒速出数据了,速度对比非常明显, 然后我们看怎么操作 首先要拥有一个 ...
分类:
其他好文 时间:
2020-09-17 12:20:01
阅读次数:
28
