分类 综合渗透注入 下的文章
字符串漏洞注入之updatexml函数盲注
UPDATEXML 是 MySQL 数据库中的一个函数,它用于对 XML 文档数据进行修改和查询。然而,当它被不当地使用或与恶意输入结合时,它可能成为 SQL 注入攻击的一部分,从而暴露敏感信息或导致其他安全漏洞。在 SQL 注入攻击中,攻击者尝试通过在应用程序的输入字段中插入或“注入”恶意的 SQL 代码片段,来干扰应用程序的正常 SQL 查询。如果应用程序没有正确地验证和清理用户输入,攻...
2024-04-25
字符串型漏洞注入深入学习
字符串型漏洞注入,特别是针对Web应用程序的SQL注入,是一种常见的网络安全威胁。它涉及攻击者在不受控制的情况下,通过构造特定的字符串输入,干扰或改变应用程序中原有的SQL查询语句,从而执行恶意的SQL代码。要深入学习字符串型漏洞注入,可以从以下几个方面入手:理解SQL注入的基本原理:学习SQL语言的基础知识,了解SQL查询的结构和语法。掌握攻击者如何利用应用程序对输入的拼接特性,构造恶意的...
2024-04-24
用虚拟机搭建sqlmap靶机环境
要使用Virtual Machine (VM)搭建一个SQLMap靶机,您可以按照以下步骤进行:第一步:准备虚拟机选择虚拟化软件:您可以使用如VirtualBox、VMware Workstation等虚拟化软件来创建虚拟机。创建虚拟机:在虚拟化软件中创建一个新的虚拟机,并为其分配足够的资源(如CPU、内存、硬盘空间)。第二步:安装操作系统选择操作系统:通常,您可以选择一个常用的Linux发...
2024-04-18