2017年9月21日
值得细细品读的URL资源
摘要: Web安全渗透方面的资源指南: 知乎综合问答:https://www.zhihu.com/question/21914899 渗透测试经典演练系统:http://www.freebuf.com/sectool/4708.html 小书屋技能树:http://www.xiaoshuwu.net/ski 阅读全文
posted @ 2017-09-21 17:52 freeliver 阅读(766) 评论(0) 推荐(0) 编辑
SQL注入
摘要: 本文由zoujialan贡献一、注入点的判断及猜解1.加入单引号 ’提交,结果:如果出现错误提示,则该网站可能就存在注入漏洞。2.数字型判断是否有注入;语句:and 1=1 ;and 1=2 (经典)、' and '1'=1(字符型)结果:分别返回不同的页面,说明存在注入漏洞.分析:and 的意思是 阅读全文
posted @ 2017-09-21 15:59 freeliver 阅读(11734) 评论(0) 推荐(1) 编辑