随笔分类 -  安全性测试

记录用webgoat进行安全性学习时的一些笔记
SQL Injection-Http请求的参数中对特殊字符的处理
摘要:1、背景:最近学习webgoat到了SQL Injection的这一课,要完成这一课需要拦截Http请求,修改参数,不过在修改的参数中加入特殊字符才能完成。下面让我们一起来学习吧。 2、题目: 大致翻译一下题目:使用SQL注入的方式绕过认证。使用SQL注入的方式登录boss的账号Neville,而不 阅读全文
posted @ 2017-11-21 10:00 youreyebows 阅读(576) 评论(0) 推荐(0)