摘要:
数据库所有字段后都被恶意添加了估计是sql注入导致网上查询寻得了sql注入测试的强大软件sqlmap以下是sqlmap的使用方法当给sqlmap这么一个url的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种... 阅读全文
摘要:
使用tcpdump进行抓包1.给手机root,各种方法很多2.安装adroid-sdk3.输入命令:adb version,如果正常显示adb的版本,则说明上一步环境变量设置没有问题,且adb.exe本身完整,则可能是adb.exe本身文件损坏,环境变量设置有误,或者环境变量设置后尚未生效,请自行检... 阅读全文
摘要:
以下是整理的一些常见的安全渗透测试点1.用工具fidder抓包拦截篡改服务器端返回的代码,导致下级拥有对上级的访问操作权限以下是公司开发写的用户角色权限页面跳转修改普通角色跳转的页面为管理员跳转的页面 2.篡改传输的数据,积分兑换下订单,可以花别人的积分兑换东西送货到我想送的人和地址3.任意修改用户... 阅读全文