摘要:
使用案例靶场为上篇文章介绍的封神台 靶场 https://hack.zkaq.cn/ 提示:采用开源靶场里面的猫舍进行渗透注入,仅用于安全防范无安全侵犯 1、首先检测是否已经安装成功sqlmap.py开源工具: sqlmap.py -h (-h 为 help帮助的缩写) 由于我安装了python3. 阅读全文
摘要:
由于计算机安全牵涉到很多方面,建议自己在服务器上搭建自己的靶场,如何搭建靶场请订阅并查看作者上期教程,这里作者先为大家推荐一个免费开源升级靶场:https://hack.zkaq.cn/ 在封神台上进行注册自己账号可以免费试靶。 一、Sqlmap是什么 Sqlmap是开源的自动化SQL注入工具,由P 阅读全文
摘要:
一切教程在于安全防范,不在于攻击别人黑别人系统为目的 寻找sql注入点方法: 拿到网页后进行查找注入点; 1、通过单引号 ' ; 在 url 后面输入单引号进行回车(如果报错可能存在sql注入为:10%左右) 2、利用逻辑运算(在 url 后面 输入 and 1=1 正常;1=2不正常,sql 注入 阅读全文
摘要:
由于渗透测试牵涉到安全性以及攻击性,为了便于交流分享,本人这里不进行具体网址的透露了。 我们可以在网上查找一些公司官方网站如(http://www.XXXXXX.com/xxxx?id=1) 1、拿到网页后进行查找注入点; 查找注入点的方法可以浏览上一篇文章,这里可以收藏订阅作者的博客园,以便后面发 阅读全文