分类 web安全学习 下的文章

明明是sql注入的点,却无法进行注入,注射工具拆解的速度异常的缓慢,错误提示信息关闭,无法返回注入的结果,这个时候你便可以尝试使用反弹注入,

反弹注入需要依赖于函数opendatasource的支持,将当前数据库中的查询结果发送到另一数据库服务器中。

- 阅读剩余部分 -

自从网络开始,SQL注入就出现了。它一直排名在OWASP的前十名。几乎每个应用程序都以某种方式与后端数据库进行交互,因此,它是目前最流行的漏洞之一。当进行渗透测试时,我们应该在每个参数都尝试一下 ' 或“,查看页面是否出了错,是否存在SQL注入。我们本文从代码审计中查找SQL注入的漏洞。

- 阅读剩余部分 -

介绍

跨站点脚本(XSS)是当今Web应用程序中最普遍的漏洞之一。在没有源代码的情况下进行黑匣渗透时,我们通常会通过将有效负载插入到各处输入框中并等待弹框出现来证明漏洞存在当然还有盲插。如果我们能拿到源代码,则查找XSS漏洞可以更快,更轻松。

- 阅读剩余部分 -