会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
nick11
博客园
首页
新随笔
联系
订阅
管理
2017年8月16日
某APP渗透测试-sql时间盲注
摘要: 前几天在测试某个APP,用工具简单扫描后,提示存在sql注入,而且是时间盲注,简单介绍一下盲注,盲注是不能通过直接显示的途径来获取数据库数据的方法。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。 存在注入的链接 使用的是post提交参数,这个是扫描器给
阅读全文
posted @ 2017-08-16 09:39 nick11
阅读(794)
评论(0)
推荐(0)
编辑
公告