摘要: 基础: 1、学习并掌握常见的数据库命令、语法 2、掌握Http协议中常见的请求方式以及参数含义 3、熟练的使用手工注入和工具辅助注入 4、掌握SQL注入的不同注入方式 二、SQL注入的定义:所谓SQL注入,就是利用现有应用程序的特性,攻击者通过在Web表单、URL等可输入数据的地方插入恶意SQL语句 阅读全文
posted @ 2021-09-18 20:00 一只代码弱鸡 阅读(491) 评论(0) 推荐(0) 编辑
摘要: APPScan:IBM公司出的一款Web应用安全测试工具,AppScan采用黑盒测试的方法,可以扫描常见的web应用安全漏洞。 工作原理:首先根据起始页爬取站下所有可见的页面,同时测试常见的管理后台,获得所有界面之后利用SQL注入的原理进行测试是否存在注入点以及跨站脚本攻击的可能性,同时还会对coo 阅读全文
posted @ 2021-09-18 17:08 一只代码弱鸡 阅读(93) 评论(0) 推荐(0) 编辑