首页 > 代码库 > 安全测试初学
安全测试初学
1.sql注入
1)通过用户名输入 语法 :用户名‘or‘ -- 密码任意 (通过sql语法注释掉密码来进行登录)
2)get请求地址id=3 and 1<>1 union select password from user where ‘1‘=‘1 (查出密码)
3)sqlmap 待搜索
4)防范:1.限制符号 2限制输入长度3.限制输入类型
在mysql.ini 文件下开启日志,格式 在最后一行写 log=c:/mysql.log
2.xsrf 攻击
安全测试初学
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。