web安全学习
关注
分享
扫一扫
xiaoxuetu_
这个作者很懒,什么都没留下…
展开
-
代码层防御SQL注入
1.使用参数化语句2.白名单/黑名单输入验证3.编码输出4.规范化5.使用存储过程6.使用抽象层7.处理敏感信息8.创建蜜罐,一旦有人访问蜜罐,就给管理员发送一封E-mail...原创 2019-03-29 17:35:04 · 439 阅读 · 0 评论 -
SQL注入判断数据库服务器版本
1.获取标志信息SQL Server select @@version MySQL select @@version;select version() Oracle select banner from v$version PostgreSQL select version() 2.从字符串判断数据库服务器版本SQL Server select...原创 2019-03-28 18:38:41 · 4020 阅读 · 0 评论 -
枚举MySQL数据库
1.获取执行查询的用户名select user() select current_user2.只适用于MySQL5.0或更高的版本select schema_name from information_schema.schemata select table_schema,table_name from information_schema.tables where table_sc...原创 2019-03-28 20:40:25 · 447 阅读 · 0 评论 -
Mysql判断是否具有FILE权限
1.select file_priv from mysql.user where user='username' (MYSQL4/5)2.select grantee,is_grantable from information_schema.user_privileges where privilege_type='file' and grantee='username'原创 2019-03-28 21:24:23 · 2509 阅读 · 0 评论