摘要:
csrf:跨站请求伪造攻击者盗用你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法,但是却完成了攻击者所期望的一个操作,比如盗取账号,添加管理员,购买商品,转账等 漏洞检测抓取一个正常请求的数据包,去掉Referer字段后再重新提交,如果该提交还有效,那么很有可能存在csrf漏洞 在 阅读全文
摘要:
post型注入查找数据库(eg:将抓到的包保存为1.txt,并放到c盘根目录下。) python sqlmap.py -r c:\1.txt -p username --dbs 参数说明 -r表示加载一个文件,-p指定参数。 cookie注人sqlmap.py -u "http://192.168. 阅读全文