- 博客(3)
- 收藏
- 关注
RSS订阅原创 渗透测试小菜鸡开课了-手工SQL注入之GET型
GET型SQL注入的最大特点:它的参数内容会显示在请求行,如下图???? pikachu靶场: DVWA靶场: 手工注入MysqlGET型有回显的一般步骤: 判断是否存在注入及注入类型: 猜测字段数: 查看输出点: 查看数据库名称及版本: 查看数据库中存在的表: 查看表中有哪些字段: 查看对应字段内容: 总结: 手工注入MysqlGET型有回显的一般步骤: 判断是否存在注入及注入类型: 判断是否存在注入 1、通过在参数后面加一个单引号‘,如果页面出错,则存在SQL注入
2021-10-19 00:21:15
2068
原创 pikachu靶场之暴力破解
今天凌晨睡不着,想着出一期pikachu靶场的暴力破解模块。 暴力破解简介 简单的介绍 准备工作 ok准备工作完成!我们废话少说直接进行靶场实操???? 一、基于表单的暴力破解 二、验证码绕过(on server) 三、验证码绕过(on client) 四、token放爆破? 暴力破解简介 “暴力破解”是一种攻击手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。过程就是,使用大量的认证信息在认证接口进行登录尝试,直到得到正确的结果。为了提高效率,一般会采用带...
2021-10-18 04:05:03
2355
原创 渗透测试小菜鸡开课了-SLQ注入分类
本人是一名信息安全专业的在校生,写文章的目的是记录每日的学习心得,打下更加牢固的基础,以及写一些收集到的信息供各位走过路过的同学参考与讨论,同时也是希望给一些超级超级的新手对于渗透测试的学习提供点材料。里面如果存在错误的方面希望走过的大佬不吝留下错误的地方,我也会吸取教训进行改正,如果对你有点帮忙也请不吝点个赞!感谢! SQL注入简介: SQL注入一般指SQL注入攻击,SQL攻击注入是指,将SQL语句插入到能够传到后台的参数中,由后台数据库进行解析执行,从而使攻击者获取到...
2021-10-10 21:35:43
171
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人