- 博客(3)
- 收藏
- 关注
RSS订阅原创 SQL注入之二次注入
二次注入的原理,在第一次进行数据库插入数据的时候,仅仅只是使用了addslashes, 或者是借助 get magic_quotes_gpc 对其中的特殊字符进行了转义,但是 addslashes,有一个特点就是虽然参数在过滤后会添加“\”进行转义,但是“\”并不会插入到数据库中,在写入数据库的时候还是保留了原来的数据。比如在第一次插入数据的时候,数据中带有单引号,直接插入到了数据库中;在测试中,应先确定网站是否有过滤(一般都有)然后寻找注入点,一般邮箱,注册,修改密码,文章添加,编辑出现概率大。
2024-07-25 16:56:42
316
原创 MySQL基础之DDL语句
1.SQL语句可以单行或多行书写,以分号结尾。2.SQL语句可以使用空格/缩进来增强语句的可读性。3.MySOL数据库的SOL语句不区分大小写,关键字建议使用大写注释 : 单行注释:--注释内容 或 # 注释内容(MySQL特有)多行注释:/*注释内容 */
2024-07-03 13:37:30
367
原创 SQL注入
SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的sql服务器加以解析和执行。由于sql语句本身的多样性,以及可用于构造sql语句的编程方法很多,因此凡是构造sql语句的步骤均存在被攻击的潜在风险。Sql注入的方式主要是直接将代码插入参数中,这些参数会被置入sql命令中加以执行。间接的攻击方式是将恶意代码插入字符串中,之后将这些字符串保存到数据库的数据表中或将其当成元数据。当将存储的字符串置入动态sql命令中时,恶意代码就将被执行。
2024-06-25 08:26:58
318
CTF-流量分析有点难搞
2024-06-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人