![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全
文章平均质量分 76
hijack89
刀子本身没有错,错的是拿刀的人。
展开
-
SQL注入教程——(三)简单的注入尝试
本文将以简单的SQL注入实例来讲解SQL注入的基本思路与流程,当然本文实例只是注入的一种情况,初学者应重点理解思路,学会举一反三。GET与POST进行SQL注入攻击,大家还需要了解两种基本的 HTTP 请求方法:GET 和 POST。在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和 POST。GET - 从指定的资源请求数据。 POST - 向指定的资源提交要被处理的数据原创 2017-07-26 13:20:47 · 14719 阅读 · 0 评论 -
SQL注入教程——(二)常用语法基础
本文使用的数据库为hijack89 该数据库中存在名为user 的表 表中存在id、username、password 三个列 具体数据内容如下: 注意:该数据表第一条数据项为id为2,username为user02,password为pass02的数据项1.select 查询语句select是基本的查询语句,用于从数据库中查找返回匹配条件的数据项; 常用语法如下:select [列名称]原创 2017-07-24 17:23:30 · 1435 阅读 · 0 评论 -
SQL注入教程——(一)SQL注入原理
前置技能了解SQL语言、语法、操作、常用函数 (基本的SQL数据库操作是进行SQL注入攻击的基础)了解PHP语言,以及PHP+SQL的常用组合操作了解网站架构、不同数据库的差异了解burp suite、sqlmap等工具本文以假设存在的www.test.com/index.php 注入页面为例1.什么是SQL注入所谓SQL注入,就是通过把SQL命令插入到 Web表单提交 或 URL 或原创 2017-07-23 23:04:15 · 3661 阅读 · 2 评论 -
SQL注入教程——(四)宽字节注入
前言在mysql中,用于转义(即在字符串中的符号前加上”\”)的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。涉及到的基本概念字符、字符集 字符(character)是组成字符集(character set)的基本单位。对字符赋予一个数值(en原创 2017-07-27 12:03:26 · 21321 阅读 · 1 评论 -
由一道ISCC2018-web学习php弱类型
引言做了很多web题有关于PHP弱类型,而且最近正好ISCC2018也有一道PHP弱类型的题,题目不难,借此题浅析一下PHP弱类型,也作为自己的学习笔记。题面php是世界上最好的语言<html><body><form action="md5.php" method="post" >原创 2018-05-18 19:13:35 · 1512 阅读 · 2 评论