wsgdsb

摘要： sqli -lib漏洞注入 第一题： 首先输入?id=1 然后输入1’判断id的属性 得到id=“id” 输入id=1’*****************************************--+完成构成sql注入 然后输入id=1’ order by “number” --+找到字段数 阅读全文

摘要： 一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中，再在后台 Sql 服务器上解析执行进行的攻击，它目前黑客对数据库进行攻击的最常用手段之一。 二、Web 程序三层架构 三层架构(3-tier architecture) 通常意义上就是将整个业务应用划分 阅读全文

摘要： 一、什么是文件上传漏洞？ 在有上传功能的系统中，如果应用程序没有对用户上传的文件做严格的校验，那么可能会导致用户上传脚本文件，然后用户再通过访问这些文件的方式，来达到执行该脚本文件，从而控制服务器的目的。 可以看到，之所以会有文件上传漏洞，主要是由两个步骤处理不当导致的： 没有对上传的文件做校验，导 阅读全文

摘要： PHP概述： PHP（外文名:PHP: Hypertext Preprocessor，中文名：“超文本预处理器”）是一种通用开源脚本语言。 PHP 是一种创建动态交互性站点的强有力的服务器端脚本语言。 PHP，ASP，JSP，等这些语言都是服务器端的脚本语言，一般用于处理前端发送来的数据，例如数据库 阅读全文

摘要： 我的第二周学习记录 burpsuite的安装与使用 1.配置Java环境 安装JDK。安装完成后，在电脑上需要验证Java环境。如图所示： 2.安装Burp Suite Burp Suite工具安装下载地址：https://portswigger.net/burp/版本区分为社区版本和职业版本。Bu 阅读全文