burpsuite抓包流程
本文描述了 burpsuite + firefox 抓包的基本流程
Command Injection
命令注入攻击的常见模式为:仅需要输入数据的场合,却同时输入了恶意代码,而后端对输入并未设计良好的过滤条件,导致恶意代码也一并执行,最终导致信息泄露或者正常数据的破坏
SQL Injection (Blind)
盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注
SQL Injection
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的 BUG 来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至泄露、篡改数据库