摘要:
sqlmap安装: sqlmap的使用: window中: 探测是否存在漏洞 python sqlmap.py -u "http://rhiq8003.ia.aqlab.cn/?id=1" 查看所有的数据库 python sqlmap.py -u "http://rhiq8003.ia.aqlab. 阅读全文
posted @ 2022-05-31 14:39
三亿人
阅读(86)
评论(0)
推荐(0)
摘要:
防护手段: 1. 直接发现cookie中有rememberMe字段值时,直接认定为攻击。 2. 通过检测rememberMe值的长度来判断是否是攻击,这个长度按实际正常请求值的长度来设置。 3. 先将rememberMe的值进行一系列解码(base64--AES),再根据解码得到的数据来判断数据特征 阅读全文
posted @ 2022-05-31 11:40
三亿人
阅读(206)
评论(0)
推荐(0)
浙公网安备 33010602011771号