DVWA环境下使用SQLMAP实现sql注入测试。
分类:
数据库 时间:
2020-06-03 09:22:12
阅读次数:
76
####Joomla介绍 Joomla是一套全球知名的内容管理系统,使用PHP语言、MySQL数据库所开发,适用于Linux、 Windows、MacOSX等各种平台。 ####影响版本 3.5.0 - 3.8.5 ####环境搭建 Joomla的运行环境是PHP+MYSQL+Apache,而php ...
分类:
数据库 时间:
2020-06-03 09:21:40
阅读次数:
93
####Less-1 根据提示,在URL中添加?id=1,出现: 尝试加单引号,发现报错信息: 在单引号后加入注释符#(%23)后,页面返回正常,说明可能是单引号字符型注入。 尝试使用UNION联合查询注入: ①判断字段个数: ?id=1' order by 3# 页面3返回正常,页面4返回不正常, ...
分类:
数据库 时间:
2020-06-03 09:15:18
阅读次数:
82
一、JDBC执行过程 1.1预编译的三种执行器 简单执行器(Statement)存在sql注入问题,发送一条一条静态sql语句(包含参数),传输体量比较大。 预处理执行器(PreparedStatement)可以防止sql注入问题,发送一条sql语句包含若干组参数,传输体量比较小。 存储过程处理器( ...
分类:
数据库 时间:
2020-06-03 00:52:09
阅读次数:
114
知识点:php反序列化字符串逃逸 题目打开是源代码: <?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','flag','php5','php4','fl1g'); $filter = '/' ...
分类:
Web程序 时间:
2020-05-31 10:55:53
阅读次数:
72
Metasploit初识:Aux辅助模块Exploits***模块Post后***模块Payloads***载荷模块Npps空指令模块Encoders编码器模块主动******例如sql注入,端口被动******例如xxs,浏览器漏洞armitage图形化启动命令msfcli命令行启动use***模块路径showpayloads显示***负荷showoptions显示***选项setRHOST目标主机IPRHOST=
分类:
Web程序 时间:
2020-05-31 09:27:00
阅读次数:
423
一、实验内容 SQL注入攻击 命令注入 数字型注入 日志欺骗 字符串型注入 数字型SQL注入 字符串注入 XSS攻击 XSS 钓鱼 存储型XSS攻击 反射型XSS攻击 CSRF攻击 跨站请求伪造 绕过 CSRF 确认 二、实验原理 SQL注入:是指web应用程序对用户输入数据的合法性没有判断或过滤不 ...
分类:
Web程序 时间:
2020-05-31 01:15:07
阅读次数:
310
1. 实践基础 1.1 实践目标 1.1.1 实践对象 2.kali linux 1.1.2 实践内容 Webgoat实践 理解常用网络攻击技术的基本原理 1.1.3 实践要求 做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。 抓图包括学号,P图或无学号,扣0.5分 (0.5分) 1 ...
分类:
Web程序 时间:
2020-05-31 01:06:22
阅读次数:
73
2019-2020-2 网络对抗技术 20175213吕正宏 Exp9 Web安全基础 一、实验概要 1.实验要求 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 2.基础问题回答 ①SQL注入攻击原理,如何 ...
分类:
Web程序 时间:
2020-05-29 23:07:27
阅读次数:
89
2019-2020-2 网络对抗技术 Exp8 web基础 20175235泽仁拉措 目录 ###一、实验过程 1.Webgoat准备 2.SQL注入攻击 2.1Command Injection 命令注入 2.2 Numeric SQL Injection 数字型注入 2.3 Log Spoofi ...
分类:
Web程序 时间:
2020-05-29 13:25:44
阅读次数:
96
