sql注入共6篇
WordPress 5.8.3 SQL 注入漏洞 (CVE-2022–21661)-FancyPig's blog

WordPress 5.8.3 SQL 注入漏洞 (CVE-2022–21661)

介绍 wordpress,它是世界上 最常用的开源CMS之一。在允许开发者自己构建插件和主题来管理网站的时候,由于它的便利性而被大量使用,wordpress的核心会提供插件/主题的功能来调用和使用wordpre...
Sec-Labs的头像-FancyPig's blogSec-Labs16天前
174327

【视频学习】如何使用burpsuite配合sql注入黑掉网站后台

声明 未经授权许可的黑客行为是非法的。本视频是严格意义上的教育,用于学习白帽黑客和渗透测试方面的网络安全知识,以便我们能够保护自己免受真正的黑客攻击。 在线学习 本视频中使用的sql注入...
FancyPig的头像-FancyPig's blog汉堡会员FancyPig2个月前
56215353
【DVWA全攻略】DVWA SQL Injection实验 手工注入-FancyPig's blog

【DVWA全攻略】DVWA SQL Injection实验 手工注入

DVWA SQL Injection实验 手工注入 Low难度 代码分析 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; ​ // Check database $query = 'SELECT first_n...
FancyPig的头像-FancyPig's blog汉堡会员FancyPig10个月前
05581328
【DVWA全攻略】使用SQLMAP完成DVWA SQL Injection实验-FancyPig's blog

【DVWA全攻略】使用SQLMAP完成DVWA SQL Injection实验

DVWA SQL Injection实验 使用SQLMAP完成DVWA SQL注入实验 正常功能 完成输入查看id对应的用户名 判断SQL注入的类型方法 判断SQL注入是数字型还是字符型 数字型 $id = $_GET['content']; select ...
FancyPig的头像-FancyPig's blog汉堡会员FancyPig10个月前
36666373
【DVWA全攻略】DVWA CSRF 实验-FancyPig's blog

【DVWA全攻略】DVWA CSRF 实验

DVWA CSRF实验 CSRF是Cross Site Request Forgery的缩写 正常输入 正常输入新的密码,可以完成密码的修改 Low难度 抓包分析 输入新的密码newpassword 在确认修改密码的时候截获相关请求,进行分...
FancyPig的头像-FancyPig's blog汉堡会员FancyPig10个月前
02.2W+454
使用Burpsuite完成DVWA Brute Force实验-FancyPig's blog

使用Burpsuite完成DVWA Brute Force实验

Low level实验 基础知识 本实验主要用到burpsuite的Intruder模块 实验过程 开启intercept拦截,然后点击login提交 可以在RAW中看到传递的参数 点击Action然后send to introder,将包发送到入侵...
FancyPig的头像-FancyPig's blog汉堡会员FancyPig10个月前
12939129