Web工具-burp+SQLmap 安全工具

Web工具-burp+SQLmap

免责声明:由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任。切勿用于未授权测试!本文主要来自日常学习记录!本文主要就sqlmap和b...
阅读全文
SQL注入笔记的随笔 安全文章

SQL注入笔记的随笔

简介:SQL Injection程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患用户可以提交一段 数据库查询代码,根据程序返回的结果,获得某些他想得知的 数据或 进行...
阅读全文
PortSwigger之SQL注入实验室笔记 安全文章

PortSwigger之SQL注入实验室笔记

声明本文仅供学习参考,其中涉及的一切资源均来源于网络,请勿用于任何非法行为,否则您将自行承担相应后果,我不承担任何法律及连带责任。实验页面下面都有视频教程,很细 建议观看学习。笔记主要为记录过程,有错...
阅读全文
从sql注入到任意文件上传 安全文章

从sql注入到任意文件上传

复现过程从回显可以明确的看到这是一个报错注入,如果没有回显报错的话,为了查看是否进行了sql语句的拼接可以去查看mysql的log日志,可以通过Navicat的日志功能去查看。在对CMS不是很熟悉的情...
阅读全文
小白学源码审计-3 代码审计

小白学源码审计-3

话说上次小白携手仔仔发现了cms源码存在大量的SQL注入,又因事务繁多就不给仔仔讲SQL手工注入(主要是看仔仔是否心诚😜)。话说还是有一些小伙伴支持仔仔学习SQL手工注入的,这让小白颇感欣慰。虽说小白...
阅读全文