一、项目演示 (1)主演示就是一张t_user表,利用常见的用户登录来模拟sql注入对后台数据的侵入 (2)数据库脚本 — postgresql DROP TABLE IF EXISTS "public"."t_user"; CREATE TABLE "public"."t_user" ( "id" int8 NOT NULL, "name" varchar(255) COLLATE "pg_catalog"."default", "password" varchar(255) COLLATE "pg_catalog"."default" ) ; DROP TABLE IF E
2022-03-18 15:23:52 1.41MB IN IS mybatis
1
扫描器需要实现的功能思维导图 爬虫编写思路 首先需要开发一个爬虫用于收集网站的链接,爬虫需要记录已经爬取的链接和待爬取的链接,并且去重,用 Python 的set()就可以解决,大概流程是: 输入 URL 下载解析出 URL URL 去重,判断是否为本站 加入到待爬列表 重复循环 SQL 判断思路 通过在 URL 后面加上AND %d=%d或者OR NOT (%d>%d) %d后面的数字是随机可变的 然后搜索网页中特殊关键词,比如: MySQL 中是 SQL syntax.*MySQL Microsoft SQL Server 是 Warning.*mss
2022-03-17 16:44:17 104KB python python实例 python爬虫
1
sql注入总结 语句精简 类型丰富 种类齐全 值得学习 欢迎借鉴
2022-03-16 16:27:00 17KB SQL注入
1
利用谷歌搜索SQL注入漏洞关键词 目标关键字+inurl:id 英语字母及单词+inurl:id 网站域名+inurl:id 阿拉伯数字+inurl:id inurl:asp?id= inurl:Article_Print.asp? EnCompHonorBig.asp?id=随便加个数字 showproduct.asp?id=随便加个数字 inurl:ManageLogin.asp EnCompHonorBig.asp?id= 随便加个数字 inurl: (asp?=数字) inurl: (php?=数字 等等 里面都有很多。 非常简单好用
1
啊D注入工具,功能很强大,可以广泛撒网,寻找SQL注入攻击点,还可以精细的扫描猜测后天数据库名、表名、字段名,寻找后台入口等,是一个很好的工具。
2022-03-07 22:48:41 556KB 啊D SQL注入
1
基于机器学习的SQL注入检测技术研究,韩言平,李祺,日益发展的Web服务给人带来便利的同时,也遭受着形形色色的安全攻击。SQL注入是蝉联数十年OWASP漏洞排行榜之首的注入漏洞类型中最常�
2022-03-07 12:30:31 717KB SQL注入
1
Burp Spider 是一个映射 web 应用程序的工具。它使用多种智能技术对一个应用程序的内容和功能进行全面的清查。 Burp Spider 通过跟踪 HTML 和 JavaScript 以及提交的表单中的超链接来映射目标应用程序,它还使用了一些其他的线索,如目录列表,资源类型的注释,以及 robots.txt 文件。结果会在站点地图中以树和表的形式显示出来,提供了一个清楚并非常详细的目标应用程序视图。 Burp Spider 能使你清楚地了解到一个 web 应用程序是怎样工作的,让你避免进行大量的手动任务而浪费时间,在跟踪链接,提交表单,精简 HTNL 源代码。可以快速地确人应用程序的潜在的脆弱功能,还允许你指定特定的漏洞,如 SQL 注入,路径遍历。
2022-02-23 16:00:20 492.77MB SQL注入 抓包 burpsuit
1
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
2022-02-22 22:00:20 3.57MB sql 数据库 database
1
sql注入常用的测试语句大全,方便进行渗透测试和sql注入测试。
2022-02-22 10:34:26 4KB sql注入 web安全 渗透测试
1
内容精选自习科论坛近几年关于SQL注入的精华,从原理到高级技巧深入浅出,是一本不可多得的好书!
2022-02-17 23:42:13 21.13MB SQL注入
1