一、实践目标 1.1实践内容 Web前端: HTML Web前端: Javascipt Web后端: MySQL基础 Web后端: 编写PHP网页 SQL注入: XSS攻击测试 1.2实践要求 Web前端: HTML能正常安装、启停Apache 理解HTML,理解表单,理解GET与POST方法 编写 ...
分类:
Web程序 时间:
2020-05-19 14:36:02
阅读次数:
62
目录 + " 基础知识 " + 实验内容 + "Web前端HTML" + "Web前端javascipt" + "Web后端:MySQL基础" + "Web后端:编写PHP网页" + "最简单的SQL注入,XSS攻击测试" + " 老师提问 " + 什么是表单 + 浏览器可以解析运行什么语言 + W ...
分类:
Web程序 时间:
2020-05-18 12:20:14
阅读次数:
64
SQL注入的几张表: 一、information_schema库: 1、在mysql5.0版本后,默认数据库存放在这个数据库中,该库中常用的三个表schemata、tables、columns 2、schemata表存储的是该用户创建的所有数据库中的库名,记录数据库的字段名为schema_name ...
分类:
数据库 时间:
2020-05-18 01:01:13
阅读次数:
97
SQL注入的本质 SQL注入的实质就是通过SQL拼接字符串追加命令,导致SQL的语义发生了变化。为什么发生了改变呢? 因为没有重用以前的执行计划,而是对注入后的SQL语句重新编译,然后重新执行了语法解析。 所以要保证SQL语义不变,(即想要表达SQL本身的语义,并不是注入后的语义)就必须保证执行计划 ...
分类:
数据库 时间:
2020-05-17 17:59:33
阅读次数:
103
手工注入的话就是常规了,不写了 记录第一次用sqlmap进行post注入 第一步,用bp拦截 然后选择Copy to file,保存为txt格式 我这里保存为a.txt python sqlmap.py -r C:\Users\ASUS\Desktop\a.txt --dbs 爆数据库 然后爆表 p ...
分类:
数据库 时间:
2020-05-17 17:42:48
阅读次数:
100
"一、原理与实践说明" "1.实践内容概述" "2.基础问题回答" "二、实践过程记录" "任务一:Web前端:HTML" "任务二:Web前端:javascipt" "任务三:Web后端:MySQL基础" "任务四:Web后端:编写PHP网页" "任务五:最简单的SQL注入,XSS攻击测试" "三 ...
分类:
Web程序 时间:
2020-05-16 21:15:48
阅读次数:
115
区别1 #{}:相当于JDBC Sql语句中的占位符?(PreparedStatement),可以防止Sql注入 ${}:相当于JDBC Sql语句中的连接符号+(Statement),不能防止Sql注入 区别2 #{}:进行输入映射的时候,会对参数进行类型解析(如果是String类型,那么Sql语 ...
分类:
其他好文 时间:
2020-05-16 20:32:15
阅读次数:
59
[TOC] 起因 简单浏览 主页 后台 万能密码进后台 看到手机号原本以为凉了 试了一下账号 TIPS:不要轻易相信和放弃,多尝试! 前台xss+后台密码修改csrf 前台打后台的xss 后台密码修改无原密码保护 无csrf token sql注入有waf ...
分类:
数据库 时间:
2020-05-16 18:43:27
阅读次数:
93
很多人说织梦dedecms不好,因为用的人多了,找漏洞的人也多了,那么如果我们能修复的话,这些都不是问题,今天我就为大家讲解一下如何修复任意文件上传漏洞与注入漏洞。任意文件上传漏洞修复包含一个文件/include/dialog/select_soft_post.php;SQL注入漏洞包含5个文件/i ...
分类:
Web程序 时间:
2020-05-16 17:14:23
阅读次数:
101
标签: linux web [toc] 一、实践目标 1.1 实验对象 linux kali 1.2 实践内容 Web前端: HTML Web前端: Javascipt Web后端: MySQL基础 Web后端: 编写PHP网页 SQL注入: XSS攻击测试 二、基础知识 2.1 实践要求 Web前 ...
分类:
Web程序 时间:
2020-05-15 23:02:56
阅读次数:
127
