jsfinder、AndroidKiller_v1.3.1安装使用
jsinder 下载:https://github.com/Threezh1/JSFinderJSFinder是一种用于从网站上的JS文件中快速提取URL和子域的工具。
用法:python3.7 JSFinder.py –u http://www.oldboyedu.comAndroidKiller_v1.3.1下载:http://mydown.yesky.com/pcsoft/413552646.html
在双击运行进入配置jdk
然后将apk文件拖入就行进行反编译
插入apk可以查看是否加壳加壳要去壳
在这里可以搜索字符替换为你想改变的字符
2、写出sql注入原理
就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。
例如我们在浏览器中输入URL www.sample.com,由于它只是对页面的简单请求无需对数据库动进行动态请求,所以它不存在SQL Injection,当我们输入www.sample.com?testid=23时,我们在URL中传递变量testid,并且提供值为23,由于它是对数据库进行动态查询的请求(其中?testid=23表示数据库查询变量),所以我们可以该URL中嵌入恶意SQL语句。
3、sql 注入一般在那些地方
SQL一般注入在web表单提交中 cookie中,http头注入等
4、注入分为那几类
数字型注入
字符型注入
搜索型注入
xx型注入
5、注入提交方式有那些
ASP:request (全部接受)、request.querystring (接受get)、request.form (接受post)、 request.cookie cookie (接受cookie)
PHP: $_REQUEST(全部接受)、$_GET $_POST (接受post)、$_COOKIE(接受cookie)
网友评论