网络安全
文章平均质量分 91
CallMea阿堃
这个作者很懒,什么都没留下…
展开
-
phpstorm+xdebug远程调试排坑记录
本篇文章主要是phpstorm+xdebug调试环境搭建的各个小坑的记录,以实践的方式搭配本文来观看更有意思哦。原创 2024-07-11 21:18:43 · 847 阅读 · 0 评论 -
HFish源码浅析(二)
上一篇文章只说到了配置文件和读取配置文件相关的函数与结构,以及Run函数,但是并没有对Run函数进行深入,本篇文章就通过Run函数和项目目录作为切入点,对HFish的源码再作进一步的分析。原创 2024-02-03 19:12:19 · 918 阅读 · 8 评论 -
HFish源码浅析
本文是对蜜罐项目HFish最初的源码的浅析,该版本是v0.2,代码里面写的。熟悉HFIsh的朋友可能了解,目前最新版是闭源的,但是在gitee上还是有前期开源的项目分享了出来,本文是基于该版本对HFish进行分析。原创 2024-01-25 15:30:51 · 1243 阅读 · 0 评论 -
SQL注入漏洞的攻击注入类型和常规的漏洞利用思路
这个变量的值是用户输入的,如果在数据库里存在则打印存在的信息给用户,否则打印不存在的信息给用户。这种只返回指定信息的,不显示任何数据库内容的场景,如果这里存在。堆叠注入的危害是很大的,可以任意使用增删改查的语句,例如删除数据库、修改数据库、添加数据库等高危操作。程序在执行数据库语句遇到语法不对的场景时,会给客户回显报错的信息,比如。注入,则称为盲注,其中又细分成布尔型盲注和延时注入(盲注的一种)。注入里面通常的应用场景是多表联合查询,多表联合查询的关键字是。上面的三个函数既可以单独使用,也能结合一起使用。原创 2023-12-07 10:40:21 · 360 阅读 · 0 评论 -
靶场实践之SQL注入篇
渗透测试的时候使用工具是很简单的,但是要是对技术有追求,还是需要了解得更深入一些,多探索!安装系统自行百度,这里不做过多说明。版本5之后,数据库里有一个默认的库。它里面有三个关键的表,分别是。原创 2023-08-14 20:04:42 · 412 阅读 · 0 评论 -
网络安全之SQL注入漏洞基础
软件程序(包括web)代码中对于用户提交的参数未做过滤就直接放到SQL语句中执行,导致参数中的特殊字符打破了SQL语句原有逻辑,有心人可以利用该漏洞执行任意SQL语句,如查询数据、下载数据,甚至是写入webshell、执行系统命令以及绕过登录限制等。原创 2023-08-12 23:59:36 · 104 阅读 · 1 评论