报错注入攻击报错注入攻击的测试地址在本书第2章。先访问error.php?username=1',因为参数username的值是1'。在数据库中执行SQL时,会因为多了一个单引号而…
时间注入攻击时间注入攻击的测试地址在本书第2章。访问该网址时,页面返回yes;在网址的后面加上一个单引号,即可再次访问,最后页面返回no。这个结果与Boolean注入非常相似,本节…
前言作者目前大三在读终于在开学前通过了OSCP考试,有时间写些东西了。这半年时间一直在准备Offensive Security 的OSCP 考试,内容太多。直到3月2号我得到了Of…
堆叠查询注入攻击堆叠查询注入攻击的测试地址在本书第2章。堆叠查询可以执行多条语句,多语句之间以分号隔开。堆叠查询注入就是利用这个特点,在第二个SQL语句中构造自己要执行的语句。首先…
引言在现今的数字化世界中,网络安全已经成为每个人,每个组织甚至国家的重要议题。其中,"Bot流量"或者说机器人网络流量,已经成为网络世界中不可忽视的一种威胁。Bot流量主要是由自动…
靶场主页pass01 Source解决方法:一是F12,二是burp抓包F12查看response包查看Pass02 ResponseHomepage代表主页index.php尝试…
在数字化浪潮的冲击下,网络安全问题日益成为全球关注的中心,尤其是勒索软件这一类的网络威胁。其中LockBit勒索软件家族的活动尤其引人注目。自2019年首次出现以来,LockBit…
1 项目背景1.1 国家越来越注重网络安全“必须深入研究,采取有效措施,切实做好国家关键信息基础设施安全防护。” 主席在网络安全和信息化工作座谈会上的讲话。1.2 安全合规监管要…