Cesii Blog
  • LoadRunner
  • Jmeter
  • kali Linux
  • Linux
  • burpsuite
  • Docker
  • web漏洞
登录
  1. 首页
  2. 标签
  3. sql注入
实时天气
Sql注入漏洞实战记录

Sql注入漏洞实战记录

以往在练习sql注入漏洞的时候都是通过搭建靶站的方式进行的,靶站的东西再怎么反复练习也就那么回事了,要是真想有个效果还得来点实际的! 闲来无事上google再翻一翻,以前也翻过很多次,无奈技术菜没有找到什么适合我这种菜鸟水平的站来测试一波,真正的大佬都是个站就日的,不像我这种菜鸡,测试个网站还得东翻翻西找找…按照以往的方式还是用goole hacker的方式...

2024-9-3 655 0

Web安全学习记录第一弹-无WAF的sql注入

Web安全学习记录第一弹-无WAF的sql注入

环境准备 靶站:http://rhiq8003.ia.aqlab.cn/ 测试工具:SqlMap 测试环境:kali2022 查看数据回显 id=1或id=1 and 1 = 1(语句成立)时返回正常数据 id=1或者或id=1 and 1 = 2(语句不成立)时返回数据异常,由此判定存在SQL注入漏洞 尝试获取测试靶站信息 sqlmap -u http:/...

2022-9-3 245 0

备案号:京ICP备18022519号

 Cesii ©2015 -2025cesii.cn  付杰博客 十年之约博客   emlog  51啦统计