摘要:
我们使用工具分析出存在csrf漏洞时,可以快速生成这个请求的poc,下面我们来看看怎么快速生成 0x00 上图是通过proxy,点击action,选择上图的选项即可生成这个请求的CSRF Poc了 当然不只是proxy有这个选项 target、Repeater等,只要展示请求信息的都有这个选项,下面 阅读全文
摘要:
一般过程: 1、加载驱动,这里使用Class.forName 2、连接数据库 3、创建一个Statement对象,执行SQL语句,或者PreparedStatement(预编译,防SQL注入) 4、输出查询结果 5、关闭连接 阅读全文