会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
xjve
....
博客园
首页
新随笔
联系
订阅
管理
2020年3月8日
web--SQL注入
摘要: SQL注入的危害 1.获得用户数据(及个人隐私) 2.获得管理员账号密码 3.修改网站数据 4.上传文件(shell 木马) 什么事SQL注入 攻击者通过构造不同的SQL语句来实现对数据库的操作。 1.参数用户可控 2..我们构造的参数带入数据库查询 SQL注入一般流程 1.判断注入点 2.判断字段
阅读全文
posted @ 2020-03-08 20:22 xjve
阅读(262)
评论(0)
推荐(0)
编辑
2020年3月6日
web安全(1)
摘要: 工具(一键化使用) Nmap 端口扫描工具 Awvs 漏洞扫描工具 burp 抓包工具 Nessus 漏洞扫描工具 渗透测试 1.信息收集(寻找突破口)通过信息采集去查看目标开放了什么服务 2..黑白盒测试(寻找漏洞)通过黑白盒测试,对服务进行安全检查 3.权限提升(内网扩大战果) Web通信原理(
阅读全文
posted @ 2020-03-06 19:56 xjve
阅读(200)
评论(0)
推荐(0)
编辑
公告