Whitehawk

一、严格的数据类型 在Java，C#等高级语言中，几乎不存在数字类型注入，而对于PHP，ASP等弱类型语言，就存在了危险。 防御数字型注入相对简单，如果不需要输入字符型数据，...

Whitehawk

SQLmap基于Python编写，只要安装了Python的操作系统就可以使用它。 一、SQLMap判断是否存在注入 1、 sqlmap -u "http://XXXXXXX?...

Whitehawk

先看一个sql语句： select * from admin where username='(此处为用户输入的数据)'; 在没有任何过滤的情况下，如果用户输入：' or 1...

Whitehawk

Google Hack site：指定域名 intext：正文中存在关键字的网页 intitle：标题中存在关键字的网页 info：一些基本信息 inurl:URL存在关键字...

Whitehawk

HTTP协议 客户端请求，服务端响应。浏览器与服务器不建立持久连接，响应后连接失效。 HTTP请求方法 一、GET GET方法用于获取请求页面的指定信息。 二、HEAD 除了...