摘要:
什么是二阶注入? 二阶注入是指完成一次SQL注入攻击需要进行两次SQL注入(即至少两个不一样的SQL语句查询) 比如我在a页面进行了SQL注入,注入的结果在b页面进一步利用,并在b页面再进行注入,即可得到我们想要的结果。 所以,想要完成二阶注入的操作,至少需要在多页面互动 下面以一个注册+修改密码的 阅读全文
摘要:
环境搭建 这个渗透环境的搭建有以下几点 基于session的会话 登录界面 登录成功界面 注销界面 数据库搭建 数据库连接 session会话 服务器端利用session_start()函数发起一次session的会话 此时我们登录成功后用户的数据被保存在服务器端的Cookie: session= 阅读全文
摘要:
数据库概念: 数据库管理系统: MySQL、Oracle、SQL server(关系型数据库) MongoDB、Redis、Memchache(非关系型数据库) 数据库系统:包括数据库(DB)、数据库关系系统(DBMS)、计算机操作系统(OS)、管理员(admin) 数据语言 数据定义语言(DDL) 阅读全文