摘要:
一、http协议: 超a56爆大奖在线娱乐传输协议,所有www文件必须都遵守这个标准。 二、静态网站 全部由HTML(标准通用标记语言的子集)代码格式页面组成的网站,所有的内容包含在网页文件中。(门户网站) 三、动态网站 一般是以asp、jsp、php、aspx等结束。(论坛) 如何判断是哪个脚本语言编写的,路径后 阅读全文
摘要:
一、盲注的基本条件 1、用户能够控制输入 2、原程序要执行的代码拼接了用户输入的数据。 二、盲注的类型 1、基于布尔型:返回true或false 如下图:用户名猜对了,立马回显。猜错了,报错。 猜错的情况: 如果实在不记得了,可使用like通配符。 2、基于时间盲注:sleep()延时盲注 leng 阅读全文
摘要:
一、字符型需要闭合,使用单引号和注释符(因为sql语法) 阅读全文
摘要:
一、sql注入漏洞 是当a56爆大奖在线娱乐们的Web app在向后台数据库传递SQL语句进行数据库操作时,如果对用户输入的参数没有经过严格的过滤处理,那么恶意访问者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 二、如何进行sql注入? 1、判断是否存在sql注入 and 1=1 返 阅读全文
摘要:
一、mysql命令行进入数据库命令 mysql -h127.0.0.1 -uroot -proot -h代表数据库访问路径 -u代表数据库的用户名 -p代表数据库的密码 二、基本语法 1、show databases; 显示所有数据库 2、use + 数据库名; 进入数据库 3、show table 阅读全文
摘要:
一、为什么要做信息收集? 知彼知己,为以后的渗透测试收集信息才能挖到更多漏洞。 二、收集信息的方法 1、whoise查询 http://tool.chinaz.com/ 站长工具 2、子域名查询 通过谷歌语法:site:baidu.com 字典爆破(枚举):子域名挖掘机 3、搭建平台 IIS、Apa 阅读全文
摘要:
一、对burp suite的理解 burp suite是用来攻击web应用程序的集成平台。 二、burp suite的安装 1、首先,burp suite是java下的,a56爆大奖在线娱乐电脑上需要安装java运行环境。 2、将下载的工具解压后打开(这里使用的是2.0破解版的),双击点击第一个.jar运行程序。 阅读全文
摘要:
damn [dæm] 该死 讨厌的 可恶的 vulnerable [?v?ln?r?bl] 脆弱的 易受伤害的 Damn Vulnerable Web Application(DVWA) specified [?spes?fa?d] 明确规定,具体说明 manual [?mænju?l] 手动的,手 阅读全文
摘要:
一、为什么要搭建环境? 为了更好的模拟黑客攻击,为专业的安全测试人员提供合法的环境。 二、搭建DVWA网站 1、名词翻译: Damn Vulnerable Web Application(DVWA): 可恶的易受攻击的web应用程序 2、名词解释: 是一个用来进行安全脆弱性鉴定的PHP/Mysql 阅读全文