- 博客(4)
- 收藏
- 关注
RSS订阅原创 union 联合注入
墨者学院 SQL注入靶场 本篇文章为sql注入中最基础的union联合注入。 考察知识点: 掌握SQL注入原理 了解手工注入的方法; 了解MySQL的数据结构; 了解字符串的MD5加解密; 基础知识了解:
2021-11-29 16:51:09
2866
原创 sql注入基础知识储备
information_schema: information_schema数据库是MySQL自带的,它提供了访问数据库元数据的方式 什么是元数据呢?元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。有些时候用于表述该信息的其他术语包括“数据词典”和“系统目录”。在MySQL中,把 information_schema 看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权 限等。在INFORMAT
2021-11-29 15:52:24
171
原创 easysql
easy sql 网址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]EasySQL 做题思路:使用弱口令或者万能密码 判断闭合方式: 发现是’闭合,输入’报错。 '--+ '--+ 总结 php万能密码 'or 1=1- 'or 1=1--+ 'or '=' or ' 闭合符+or+值为1的表达式+闭合符 ...
2021-11-28 11:03:38
3084
原创 owasp top10
owasp top 10 owasp top 10 官网地址 文章目录owasp top 10前言一,漏洞简介A01:2021-Broken Access Control描述如何预防攻击场景示例A02:2021-Cryptographic Failures描述如何预防攻击场景示例A03:2021-Injection描述如何预防攻击场景示例A04:2021-不安全设计描述如何预防攻击场景示例A05:2021-安全配置错误描述如何预防攻击场景示例A06:2021-Vulnerable and Outdated
2021-10-04 16:44:25
1889
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人