宽字节注入 Cookie注入 使用靶场SQLi-labs 第20关; cookie注入的注入参数需要通过cookie提交,可以通过【document.cookie】在...
发简信
IP属地:黑龙江
-
2022-07-05 其他注入手法
-
2022-07-05 sql注入一、sql注入基础 是一种常见的web安全漏洞,攻击者利用这个漏洞,可以访问或修改数据,或者利用潜在的数据库漏洞进行攻击。 二、漏洞原理 针对sql注入的攻击行为可描述为...
-
2022-07-04 nmap的使用
一、nmap简介 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统 二、下载地址 nmap.o...
-
2022-06-14DVWA通关练习-Brute Force1、Brute Force 低级和中级 主要使用工具是burp,通过burp抓包的手段,对当前登录页面进行抓包。首先假设用户名为admin,随意输入密码,点击登录,之后通过抓...
-
2022-06-14 sqlmap的使用
sqlmap主要的语法 sqlmap -u http://192.168.1.113/sql/less-1/index.php?id=1 --batch --batch 在执...
-
2022-06-13union 联合查询 sql注入最基础的sql注入查询语句,union select 联合查询注入 1、找页面可能存在的注入点的位置 看页面url地址是否有后台传参动作 ---> ? 构造传参值 ...
