上一页 1 ··· 19 20 21 22 23 24 25 26 27 ··· 51 下一页
2020年5月6日
DVWA-1.2 Brute Force(暴力破解)-Medium
摘要: Medium Level 此阶段在失败的登录页面上加上了sleep(2),这意味着当我们输入的用户名或密码错误时,将需要等待额外的两秒钟才能看到错误页面。这只会减少单位时间内可处理的请求数量,从而使暴力破解的时间更长。 另外,本阶段源码通过mysql-real-escape-string()函数对输 阅读全文
posted @ 2020-05-06 16:03 zhengna 阅读(679) 评论(0) 推荐(0)
2020年4月14日
DVWA-1.1 Brute Force(暴力破解)-Low
摘要: Low Level 开发人员完全没有使用任何防御方法,允许任何人登录任意账户,进行任意次数的尝试,对用户无任何影响。 关键代码 if( isset( $_GET[ 'Login' ] ) ) { $user = $_GET[ 'username' ]; $pass = $_GET[ 'passwor 阅读全文
posted @ 2020-04-14 19:16 zhengna 阅读(840) 评论(1) 推荐(0)
2020年4月11日
读书笔记——陈晔《大话移动APP测试 Android与iOS应用测试指南》
摘要: 第1章 移动互联网面试 1.1 为什么要面试 与陌生人打交道、沟通、学习、发现自身缺陷、总结、提升。 1.2 面试的流程 笔试、自我介绍、技术面、HR面 1.3 面试的频率 定期面试,积累经验 1.4 面试实战 1.5 如何正确地招聘测试人员 第一,应聘者从事测试工作的原因。第二,应聘者测试用例的设 阅读全文
posted @ 2020-04-11 22:23 zhengna 阅读(611) 评论(0) 推荐(1)
2020年4月9日
Sqli-labs Less 1-65 Writeup
摘要: Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程。 博客地址为:http://dummy2dummies.blogspot.hk/ 博客当中有一些示例,国内很多博客内容都是从该作者的博客翻译过来的。同时该作者也发了一套相关的视频,在youtube上可以查看。 此处考虑到有些朋 阅读全文
posted @ 2020-04-09 22:59 zhengna 阅读(2250) 评论(0) 推荐(1)
Sqli-labs 后记
摘要: 通过对sqli-labs的各个关卡的手工注入实践以及整理注入步骤,使自己加深了对SQL注入的理解。相信学完了SQL注入的原理后,以后不管是使用工具注入,还是写脚本批量注入,都会更加得心应手。我一直认为,会用工具固然重要,但是明白工具背后的原理以及实现思路更加重要。所谓知其然,知其所以然。再次感谢lc 阅读全文
posted @ 2020-04-09 22:58 zhengna 阅读(232) 评论(0) 推荐(0)
Sqli-labs Less-65 延时注入 130次机会
摘要: 和less62、63、64一致,我们只需要看到sql语句 $id = '"'.$id.'"';$sql="SELECT * FROM security.users WHERE id=($id) LIMIT 0,1"; 对id进行了("")的处理,因此构造payload: http://127.0.0 阅读全文
posted @ 2020-04-09 22:57 zhengna 阅读(247) 评论(0) 推荐(0)
Sqli-labs Less-64 延时注入 130次机会
摘要: 和less62、63一致,我们只需要看到sql语句上 $sql="SELECT * FROM security.users WHERE id=(($id)) LIMIT 0,1"; 因此构造payload: http://127.0.0.1/sql/Less-64/?id=1)) and if(as 阅读全文
posted @ 2020-04-09 22:56 zhengna 阅读(242) 评论(0) 推荐(0)
Sqli-labs Less-63 延时注入 130次机会
摘要: 和less62一致,我们只需要看到sql语句上 $sql="SELECT * FROM security.users WHERE id='$id' LIMIT 0,1"; 因此构造payload: http://127.0.0.1/sql/Less-63/?id=1' and if(ascii(su 阅读全文
posted @ 2020-04-09 22:55 zhengna 阅读(240) 评论(0) 推荐(0)
Sqli-labs Less-62 延时注入 130次机会
摘要: 此处union和报错注入都已经失效了,那我们就要使用延时注入了,此处给出一个示例 payload: http://127.0.0.1/sql/Less-62/?id=1') and if(ascii(substr((select group_concat(table_name) from infor 阅读全文
posted @ 2020-04-09 22:54 zhengna 阅读(412) 评论(0) 推荐(0)
Sqli-labs Less-61 报错注入 5次机会
摘要: 与less58、59、60一致,只是对id的处理不同,直接给出一个示例payload: http://127.0.0.1/sql/Less-61/?id=-1')) and extractvalue(1,concat(0x7e,(select group_concat(table_name) fro 阅读全文
posted @ 2020-04-09 22:53 zhengna 阅读(222) 评论(0) 推荐(0)
上一页 1 ··· 19 20 21 22 23 24 25 26 27 ··· 51 下一页