安全文章

SQL注入个人手工测试思路

前言最近很多小伙伴问我sql注入怎么挖到的,为什么他遇不到,其实仔细点还是很容易就遇到的手工测试的时候核心就是判断我们插入的特殊语句是否被执行了,例如插入单引号、if、延时语句等等不同的字符来观察页面...
admin 10月10日33 views评论ascii sql注入
阅读全文
安全百科

SQL注入漏洞——sql盲注

1.什么是盲注?在SQL注入过程中,SQL语句执行查询后,查询的数据不能回显到前端页面中,而是需要使用一些特殊的方式来判断,这个过程称之为盲注盲注分为三类:布尔盲注相较于显错注入,反应会更隐晦,比如当...
admin 01月11日58 views评论left 注入漏洞
阅读全文
安全文章

记某个认证小靶场

因为绝大部分非常简单,在我的公众号前期文章中就能找到答案,所以这里大部分题型都只给出题目,这些你会做还是不会做看题目基本就知道了。CSRF之钓鱼修改管理员密码。SSRF之dict协议操作redis写w...
admin 03月09日11 views评论payload webshell
阅读全文