2019 年 10月 28 日随笔档案 - uestc2007

2019年10月28日

（十）DVWA之SQL Injection--测试分析（Impossible）

摘要： DVWA之SQL Injection--测试分析（Impossible）防御级别为Impossible的后端代码：impossible.php Submit提交数据时的请求的url：http://localhost:8001/dvwa/vulnerabilities/sqli/index.php? 阅读全文

posted @ 2019-10-28 14:10 uestc2007 阅读(1023) 评论(0) 推荐(0) 编辑

（九）DVWA之SQL Injection--SQLMap&Fiddler测试（High）

摘要：一、测试需求分析测试对象：DVWA漏洞系统--SQL Injection模块--ID提交功能防御等级：High 测试目标：判断被测模块是否存在SQL注入漏洞，漏洞是否可利用，若可以则检测出对应的数据库数据测试方式：手工+Fiddler+ SQLMap工具 url: http://localho 阅读全文

posted @ 2019-10-28 13:46 uestc2007 阅读(605) 评论(0) 推荐(0) 编辑

uestc2007

（十）DVWA之SQL Injection--测试分析（Impossible）

（九）DVWA之SQL Injection--SQLMap&Fiddler测试（High）

导航

公告