2018Web攻防训练营针对asp+access网站进行sql注入利用1.asp+access网站技术介绍2.Web漏洞扫描3.漏洞分析4.SQL注入点利用课程内容01asp+access网站技术介绍asp+access网站技术介绍ASP即ActiveServerPages,是MicroSoft公司开发的服务器端脚本环境,可用来创建动态交互式网页并建立强大的web应用程序。当服务器收到对ASP文件的请求时,它会处理包含在用于构建发送给浏览器的HTML(HyperTextMarkupLanguage,超文本置标语言)网页文件中的服务器端脚本代码。除服务器端脚本代码外,ASP文件也可以包含文本、HTML(包括相关的客户端脚本)和com组件调用。MicrosoftOfficeAccess是由微软发布的关系数据库管理系统。只有表的概念。02Web漏洞扫描Web漏洞扫描针对Web应用程序的扫描工具有很多:AWVS、APPSCAN、OWASPZAP等。以下利用OWASP-ZAP探测。03漏洞分析漏洞分析针对扫描结果中标记红色的内容进行分析。XSSSQL注入04SQL注入点利用SQL注入点利用利用Sqlmap进行测试。注意:Access只有表的概念。1.asp+access网站技术介绍2.Web漏洞扫描3.漏洞分析4.SQL注入点利用总结再见欢迎关注Web安全训练营课程
