sqlmap 的安装及简单使用
根据官网的描述,sqlmap 是一个开源的渗透测试工具,可以用来进行自动化检测,利用 SQL 注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。安装通过git clone 到本地git clone https://github.com/sqlmappro
SQL手工注入漏洞
手工 SQL 注入是页面提交数据到服务器,应用程序获取参数的值,然后把值拼接到查询语句中,再到数据库中查询,通过程序解析后,把结果返回在页面上本文的目标是通过 SQL 注入获得后台管理系统的管理员账号和密码并成功登录这里通过 墨者学院 提供的靶场环境进行测试。注册账号,支付1墨币,开启在线靶场我这里的靶场地址是 http://219.153.49.228:47408/ 步骤第一步访问页面滚动的通知
MacOS 搭建 DVWA 靶场
最近在学习 web 安全相关的知识,DVWA 是一个入门的 Web 安全学习靶场,本篇文章会记录如何在 MacOS 上搭建一个靶场这里借助 Docker 搭建环境安装 DockerMacOS 可以使用 Homebrew 来安装 Docker,但是这里不推荐这种方式,因为这种方式很可能巨慢。所以采用第二种方式手动下载。下载 Stable 或 Edge 版本的 Docker for Mac。下载完成之