摘要:
粤嵌科技毕业实习Day9 环境搭建 Sqli-lab环境搭建 Phpstudy的默认网站目录 D:\phpStudy\PHPTutorial\WWW 把压缩包sqli-labs-master拉到默认网站目录解压,将最里面的sqli-labs-master,重命名为sqli,转移回网站默认目录 修改s 阅读全文
摘要:
粤嵌科技毕业实习Day8 Sql注入攻击 SQL注入攻击通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作。 SQL注入实质就是闭合前一句查询语句,构造恶意语句,恶意语句被代入SQL语句执行。 三层架构(3-tier ar 阅读全文
摘要:
粤嵌科技毕业实习Day7 信息收集 Whois查询 Whois是用来查询域名的IP以及所有者等信息的传输协议。简单说,Whois就是一个用来查询域名是否已经被注册,以及注册域名信息的数据库(如域名所有人、域名注册商、注册商邮箱等)。 不同域名后缀的Whois信息需要到不同的Whois数据库查询,如. 阅读全文