SQL注入
文章平均质量分 92
Rf..
网络安全
展开
-
浅谈Web开发中的代码安全——HTML、PHP等 篇一:SQL注入与XSS
文章版权©归属本文作者:南城无笙(NorthCity Mr.Silence)所有,禁止一切盗版、未经同意的转载行为,一旦发现必将与CSDN沟通,同时追究其责任。 非法转载必追究责任,本文章分多篇更新。 声明 本文中,部分有关Web漏洞的历史及第一次出处参考了道哥的《白帽子讲Web安全》如侵犯著作权,请联系我进行内容调整。 代码安全重要性 代码安全其实在网络资产中具有着很重要的地位。 比如一个厂商或者个人的Web资产,代码安全方面出现了问题,导致了诸多高危漏洞,造成的损失与剩下的时间相比,轻重显而易见。 本篇原创 2020-10-24 20:36:13 · 300 阅读 · 0 评论 -
五一假期特别篇——SQL注入之绕过技术
五一特别篇:短篇:SQL注入中的绕过技术 这篇文章只简单介绍绕过技术 大小写混合绕过: 例如,当and1=1时noback,这是则是由于关键词被拦截,这时候可以使用大小写混合绕过例如AnD 、aND这种混合大小写的关键词,可以绕过部分过滤 双写绕过技术: 还是用and举例子,例如and 1=2时noback这时候可以采用双写关键词绕过,即anandd,这里and被过滤前面的an和d再次构成and,...原创 2020-05-02 12:04:48 · 198 阅读 · 0 评论 -
SQL注入之布尔注入
废话不多说,下面让我们开始介绍SQL注入的布尔注入,这里,作者使用的例子是sqli。 来到对应的靶场,可以看到如下的画面: 第二步 然后,我们在其后面添加:?id=1返回如下画面:(这里虽然不是布尔值,但是其返回结果课讲You are in 看作yes,无返回看作no) 第三步 这时,我们在其后面加上英文的单引号,再查看其返回结果 从下图可以看出,返回的是no(将这种返回值看作no) 第四步...原创 2020-04-11 18:23:48 · 1204 阅读 · 0 评论 -
简单讲解SQL注入中union注入
与SQL注入相关的知识点 在讲解union注入之前先说一说与SQL注入相关的知识点(选自博主学习注入的笔记):在Mysql5.0版本以后,会存在一个默认的名为information_schema的数据库,在这个数据库内有三个重要的表需要记住:SCHEMATA、TABLES、COLUMNS,其中,SCHEMA表中存储着用户创建的所有数据库的名字,名字存于该表中的SCHEMA_NAME字段中。而TAB...原创 2020-04-08 14:34:59 · 1179 阅读 · 0 评论 -
一篇文章让你初步了解渗透测试常用工具——SQLmap
SQLmap是渗透测试的常用工具之一,本文章就来介绍其基本用法。 初识SQLmap SQLmap是一个自动化的SQL注入工具,其主要功能就是扫描发现并利用所给定的URL的SQL注入漏洞。 该工具支持的数据库有:MySQL,Oracle,PostgerSQL,Microsoft SQL Server,Microsoft Access,IBM DB2.SQLite,Firebird,Sybase以及...原创 2020-04-03 17:35:05 · 424 阅读 · 0 评论