摘要:
SQL注入产生原理 可控变量(注入点,就是传参) 带入数据库查询 变量未存在过滤或过滤不严谨 例子: 获取admin表的pass里面的数据 select * from users where id=1 union select 1,pass,3,4 from admin //正常执行的SQL查询命令 阅读全文
posted @ 2020-12-19 11:06
impulse-
阅读(181)
评论(0)
推荐(0)
摘要:
基于WEB应用扫描测试 被动式扫描 x-ray xray是一款主流的漏洞扫描器,其优势在于可以扫描以上几种漏洞,是其他漏洞扫描工具不常有的,常见漏洞也可以扫描,但是其他工具也可以扫描,特殊需求还是这个方便 https://xray.cool/xray/#/tutorial/introduce Git 阅读全文
posted @ 2020-12-19 10:08
impulse-
阅读(751)
评论(0)
推荐(0)
浙公网安备 33010602011771号