sql
文章平均质量分 69
cherrie007
这个作者很懒,什么都没留下…
展开
-
SQL注入攻击与防御的一些姿势
1、 关闭错误提示 PHP配置文件php.ini中的display_errors=Off,就关闭了错误提示 2、 魔术引号 当php.ini里的magic_quotes_gpc=On时。提交的变量中所有的单引号(’)、双引号(”)、反斜线(\)与 NUL(NULL 字符)会自动转为含有反斜线的转义字符。魔术引号(Magic Quote)是一个自动将进入 PHP 脚本的数据进行转义的过程。(原创 2017-07-21 01:07:28 · 425 阅读 · 0 评论 -
sql注入学习笔记
内容纲要: 1、 updatexml() 报错 2、 extractvalue() 报错 3、 floor()、count(*)、random()报错 4、 name_const() 报错一、updatexml() 【限制了最大长度为32位】 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_docum原创 2017-07-20 14:06:41 · 447 阅读 · 0 评论 -
mysql下limit注入
[转载]Mysql下Limit注入方法转载 2017-07-27 00:00:56 · 4548 阅读 · 0 评论 -
使用sqlmap中tamper脚本绕过waf
使用sqlmap中tamper脚本绕过waf转载 2017-09-17 14:20:55 · 1121 阅读 · 0 评论 -
md5($str,true)注入
md5加密注入原创 2017-09-17 14:38:15 · 3616 阅读 · 1 评论