xjve

摘要： SQL注入的危害 1.获得用户数据(及个人隐私) 2.获得管理员账号密码 3.修改网站数据 4.上传文件(shell 木马) 什么事SQL注入 攻击者通过构造不同的SQL语句来实现对数据库的操作。 1.参数用户可控 2..我们构造的参数带入数据库查询 SQL注入一般流程 1.判断注入点 2.判断字段 阅读全文

摘要： 工具（一键化使用） Nmap 端口扫描工具 Awvs 漏洞扫描工具 burp 抓包工具 Nessus 漏洞扫描工具 渗透测试 1.信息收集（寻找突破口）通过信息采集去查看目标开放了什么服务 2..黑白盒测试（寻找漏洞）通过黑白盒测试，对服务进行安全检查 3.权限提升（内网扩大战果） Web通信原理( 阅读全文