摘要:
首先端正一下态度不可干违法的事 1、SQL注入测试 对于存在SQL注入的网页,使用SQL语句进行关联查询(仿照C/S模式)eg http://www.foo.com/user.php?id=1 常见的这样的网址,这样提交到服务器后返回的只能是ID=1的普通信息。做数据库关联查询http://www. 阅读全文
摘要:
之前章节记到Burp Intruder功能区,接上次笔记 一、首先说再展开说说Brup Intruder功能, 1、标识符枚举Web应用程序经常使用标识符来引用用户账户,资产数据信息。 2、提取有用的数据,不是简单的识别有效标识符,而是通过简单标识符提取其他数据,比方说,通过用户个人空间的ID获取用 阅读全文