摘要: SQL注入是一种常见的Web应用程序攻击,攻击者通过在Web应用程序中注入恶意的SQL语句,从而获得对数据库的访问权限。以下是一些典型的SQL注入攻击语句: 1. SELECT * FROM users WHERE username = 'admin' AND password = 'passwor 阅读全文
posted @ 2023-10-23 14:59 易先讯 阅读(38) 评论(0) 推荐(0) 编辑
摘要: Charles - 网络的管理员 Charles是一个网络的管理员,你的任何HTTP/HTTPS网络消息,都要经过查尔斯先生审核。如果你和查尔斯先生关系好,你会得到这些消息,甚至可以篡改和收发。对,你没看错,Charles可以处理HTTPS协议消息! Charles的超能力 对HTTPS协议闻风丧胆 阅读全文
posted @ 2023-10-23 14:24 易先讯 阅读(40) 评论(0) 推荐(0) 编辑
摘要: 简介: 上篇文章,我们感受到tcpdump与wireshark的组合之美,原来工具与工具之前不只竞争,还有合作,你是否还记得上篇文章中有一个伏笔,那就是代理工具:charles。本文章针对charles进行讲解,带你继续体验接口测试之旅。 charles是一个优雅的名子,你可以称呼它:查尔斯先生。它 阅读全文
posted @ 2023-10-23 11:24 易先讯 阅读(12) 评论(0) 推荐(0) 编辑