摘要:
SQL注入的一般步骤 1.报错:需要用单引号 双引号 或者左小括号判断字符串 被什么包裹 2.正常:闭合语句,让语句不出现语法错误 3.判断列数 : order by 关键字 4.查询想要的内容 联合查询 union 基于报错的注入方式 布尔型盲注 条件:页面存在异常情况 ,但没有回显且没有报错信息 阅读全文
摘要:
BurpSuit Targert 放置网站的信息 site map 网站地图 Proxy 代理 Intercept 拦截 抓到的包都放在这里 http hsitory http请求记录 options 抓包相关配置 spider 爬虫 intruder 暴力破解 repeater 重放包 decod 阅读全文