sql注入 - Testgo

首页

相册

testgo

Deep testing

LoadRunner Jmeter kali Linux Linux burpsuite Docker web漏洞

Lazy-loaded image

Sql注入漏洞实战记录以往在练习sql注入漏洞的时候都是通过搭建靶站的方式进行的，靶站的东西再怎么反复练习也就那么回事了，要是真想有个效果还得来点实际的！闲来无事上google再翻一翻，以前也翻过很多次，无奈技术菜没有找到什么适合我这种菜鸟水平的站来测试一波，真正的大佬都是个站就日的，不像我这种菜鸡，测试个网站还得东翻...

2024-9-3 09:59
181访问
0评论

Lazy-loaded image

Web安全学习记录第一弹-无WAF的sql注入环境准备靶站：http://rhiq8003.ia.aqlab.cn/ 测试工具：SqlMap 测试环境：kali2022 查看数据回显 id=1或id=1 and 1 = 1（语句成立）时返回正常数据 id=1或者或id=1 and 1 = 2（语句不成立）时返回数据异常，由此判定存在SQL注入...

2022-9-3 14:08
106访问
0评论

加载更多

搜索

hisir 2024-10-29 10:42