测试派 Give testers a home.
测试派
社区愿景和功能特性
所见即所得 Markdown 编辑
随时自由编辑分享内容
支持注销账号来去自由
柠檬班
柠檬班官网
腾讯课堂
柠檬班简介
排行榜
帖子打赏排行
积分排行
活跃度排行
贡献排行
长歌测试半生,归来仍是少年
登录
注册
首页
>
领域
>
安全
SQL
7
引用 •
7
回帖 •
1
关注 •
2121
浏览
关注
发帖
关注
分享
安全
52
引用 •
44
回帖 •
2
关注
面试题
15
引用 •
135
回帖
默认
热议
好评
优选
最近回帖
关注者
查看所有标签
【安全测试】SQL 注入的过程
1. 搭建靶场,进入第一关,靶场搭建可参照[ sqli-labs 靶场搭建] 2. 正常 URL: http://127.0.0.1/sqli/Less-1/?id=1 3. 检查是否有注入机会(加 引号): http://127.0.0.1/sqli/Less-1/?id=1' (1) 查看页面是否会报 SQL 语法 ..
安全
52
引用 •
44
回帖 •
2
关注
2.5K
经典 SQL 数据库笔试题及答案整理!
金九银十期间,有蛮多小伙伴在跳槽找工作,但对于年限稍短的软件测试工程师,难免会需要进行笔试,而在笔试中,基本都会碰到一道关于数据库的大题,今天这篇文章呢,就收录了下最近学员反馈上来的一些数据库笔试题,包含答案! 1、依据以下学生表、班级表,按要求写sql [图片] 答案: 1、 select * from studen ..
SQL
7
引用 •
7
回帖 •
1
关注
3.6K
sqlmap - 搭建
Mac 搭建 进入终端 brew install sqlmap [图片] 进入 sqlmap 的 bin 目录 [图片] 输入 sqlmap [图片] 出现上图这样表示安装成功,但是每次都需要进入bin目录太不方便了,我们需要把 sqlmap 加入到 环境变量(~/.bash_profile)文件中 [图片] ..
安全
52
引用 •
44
回帖 •
2
关注
1.8K
sqli-labs 靶场搭建
1、Windows 搭建 压缩包下载 github下载 下载完成后,解压文件夹 [图片] 将文件夹复制到 C:\phpstudy\PHPTutorial\WWW 中(也就是之前搭建的phpstudy中的WWW文件夹中---不会搭建的可以点这里) [图片] 启动 phpstudy [图片] [图片] [图片] ..
安全
52
引用 •
44
回帖 •
2
关注
2.2K
安全测试必备工具——SQLMap 安装及基本应用
1、什么是SQLMap? SQLmap是一款由python开发的用来检测与利用SQL注入漏洞的免费开源工具。支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBMDB2、SQLite等数据库。有一个非常棒的特性,即对检测与利用的自动化处理(如数据库指纹、访问底层文件 ..
SQL
7
引用 •
7
回帖 •
1
关注
543
SQL 注入之 Windows/Docker 环境 SQLi-labs 靶场搭建!
在安全测试领域,SQL注入是一种常见的攻击方式,通过应用程序的输入执行恶意SQL查询,从而绕过认证和授权,可以窃取、篡改或破坏数据库中的数据。作为安全测试学习者,如果你要练习SQL注入,在未授权情况下直接去攻击一个网站是违法的,安全测试靶场则提供了一个安全实验环境,可以放心地进行攻防实战操作,提升自己的技能。本文就给大 ..
SQL
7
引用 •
7
回帖 •
1
关注
647
实战:一次简简单单的绕过注入
0x00 写在前面 本文章仅做学习之用,请勿用于非法测试和攻击!!! 0x01 起因 上课的时候一直都在强调我们的学习都是从实战出发的,每次上课的时候本地搭建环境之后,都能在网上找到一样的环境。 这不,在昨天直播上课的时候,根据网站的后台找到了网上的一个一模一样的站点。 [图片] 然后回到首页一看,哇,做hc的。。。。 ..
SQL
7
引用 •
7
回帖 •
1
关注
1.3K