摘要: SQL注入的危害 1.获得用户数据(及个人隐私) 2.获得管理员账号密码 3.修改网站数据 4.上传文件(shell 木马) 什么事SQL注入 攻击者通过构造不同的SQL语句来实现对数据库的操作。 1.参数用户可控 2..我们构造的参数带入数据库查询 SQL注入一般流程 1.判断注入点 2.判断字段 阅读全文
posted @ 2020-03-08 20:22 xjve 阅读(262) 评论(0) 推荐(0) 编辑
摘要: 工具(一键化使用) Nmap 端口扫描工具 Awvs 漏洞扫描工具 burp 抓包工具 Nessus 漏洞扫描工具 渗透测试 1.信息收集(寻找突破口)通过信息采集去查看目标开放了什么服务 2..黑白盒测试(寻找漏洞)通过黑白盒测试,对服务进行安全检查 3.权限提升(内网扩大战果) Web通信原理( 阅读全文
posted @ 2020-03-06 19:56 xjve 阅读(200) 评论(0) 推荐(0) 编辑