摘要:
皮卡丘靶场暴利破解模块操作+截图 1-基于表单的暴力破解 弱口令尝试成功 admin 123456 尝试burpsuit继续爆出其他用户名和密码 交叉爆破 2-分别加入用户名弱字典和密码字典爆破 admin 123456、test abc123、pikachu 000000 2-验证码绕过(on s 阅读全文
摘要:
sql注入 SQL注入攻击通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作 SQL注入产生原因及威胁: 刚刚讲过当我们访问动态网页时, Web 服务器会向数据访问层发起 Sql 查询请求,如果权限验证通过就会执行 Sql 阅读全文
摘要:
1. 三种常见web架构 ASP.NET = windows + iis + SQL server +ASP J2EE = UNIX + TOMCAT + OPACLE + JSP LAMP + LINUX + APACHE + MYSQL + PHP 2. 手段:后门、webshell 阅读全文