安全测试初学
Posted 霂雨
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全测试初学相关的知识,希望对你有一定的参考价值。
1.sql注入
1)通过用户名输入 语法 :用户名‘or‘ -- 密码任意 (通过sql语法注释掉密码来进行登录)
2)get请求地址id=3 and 1<>1 union select password from user where ‘1‘=‘1 (查出密码)
3)sqlmap 待搜索
4)防范:1.限制符号 2限制输入长度3.限制输入类型
在mysql.ini 文件下开启日志,格式 在最后一行写 log=c:/mysql.log
2.xsrf 攻击
以上是关于安全测试初学的主要内容,如果未能解决你的问题,请参考以下文章