- 博客(11)
- 收藏
- 关注
RSS订阅原创 sql注入防范(2)
以下实例中,输入的用户名必须为字母、数字及下划线的组合,且用户名长度为 8 到 20 个字符之间:else{ echo "username 输入异常";当没有过滤特殊字符时,出现的SQL情况:// 设定$name 中插入了不需要的SQL语句以上的注入语句中,没有对 $name 的变量进行过滤,$name 中插入了不需要的SQL语句,将删除 users 表中的所有数据。
2023-03-13 10:14:52
247
1
原创 sql注入防范(1)
所以在我看来,学习SQL注入的目的不只是学习针对这种方法,而失去举一反三,学习一类方法,简单的来说SQL注入就是在人为可以构造参数的的地方加入一些非法敏感语句,绕过后端的处理,然后带入数据库中执行,然后返回敏感数据的过程。PHP同样包含很多用于访问数据库的框架,现最常见的框架:访问MySQL数据库的musqli包,PEAR::MDB2包,和新的PHP数据对象(PDO)框架,均为使用参数化语句提供便利。PHP不直接依赖表面层,因为PHP中的输入验证支持和Java中极其相似,都是专属于所使用的框架。
2023-03-06 15:34:05
282
2
原创 神nm的sqlmap使用详细教程
1、完全支持MySQL、Oracle、PostgreSQL、MSSQL、Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。SQLMAP是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL和SQL注入漏洞,其广泛的功能和选项包括数据库指纹,枚举,数据库提权,访问目标文件系统,并在获取操作权限时执行任意命令。4、支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列。
2023-02-03 16:15:13
196
1
原创 2022我的网安之路
因为我负责的项目就是文件上传漏洞,但是我在web这方面就是个混子,基本上是什么也不会的。这大哥手把手教我搭建服务器,搭建把常所用的配置文件,当然这wamp的服务器中间崩了很多次,我这大哥就是删了重新装,最后用到了80端口啥的,也就坎坎坷坷的完成了表面工作,再然后就是教我最基本的文件上传漏洞,在他教的基础下完成了第一个木马上传,也有了我的第一个csdn的文章,写的不好,有些实操没有发出来,就很鸡肋,但是官方将我放在了最佳新人的贴子里,就感觉有种说不出来的感觉。
2023-01-10 14:11:45
148
原创 SQL_简介+基本命令
Structured query language (SQL):是对关系数据库的管理系统。sql的范围包括数据的插入查询,增删减改,数据库的模式创建和修改等。定义专用的数据定义语言 操作的是表的结构 而不是表的数据。update 更改...数据 (将数据更新 )1、select 在数据库中提取我们所需的数据。数据库查询专用 带select的都是查询语句。2、distinct重复记录进行删除处理。数据操作语言 对表中数据可进行增删减改。delete 删除...数据。SQl的五种基本语言。
2023-01-10 13:40:12
151
3
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人