Web安全-Sql注入

【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL
白帽子凯哥·2025-03-26 11:41

53-WEB攻防之SQL注入基础

在网络安全的江湖中,SQL注入堪称一把双刃剑,既是攻击者手中的利刃,又是防守者需要严密防范的漏洞。
只不过是胆小鬼罢了·2025-03-26 03:06

sql注入空格被过滤_SQL注入:各种绕过检测的姿势

这一篇主要总结一下sqlilabs中advancedinjection中的用到的各种绕过,也就是less21-less38。目录1)数据编码2)特殊字符、语法关键字过滤3)存储型注入4)特殊字符转义与宽字节注入5)防火墙保护与http参数污染数据编码http://111.231.88.117/sqli_lab/sqli-labs-php7/Less-21/http://111.231.88.117
weixin_39874589·2025-03-25 18:52

WEB安全--SQL注入--SQL注入的危害

一、数据泄露:黑客通过sql注入可以查询到敏感的信息如数据库名、表名、字段名和用户账号密码(加密后)等,甚者拿到数据库root权限将数据脱库以谋取利益。
神经毒素·2025-03-25 15:30

协议层攻防战:群联AI云防护为何比传统方案更精准?

一、四层/七层攻击防御的核心挑战协议层攻击类型传统方案缺陷四层SYNFlood、UDP反射依赖硬件清洗,误封合法流量七层HTTPCC、SQL注入规则静态,无法适应新型攻击二、群联的协议层定制防御技术1.
群联云防护小杜·2025-03-24 04:21

小程序被黑客攻击,如何防御!

1.SQL注入攻击防范问题描述:攻击者通过在输入字段中插入恶
群联云防护小杜·2025-03-24 04:50

[ Linux 命令基础 ] Linux 命令大全-命令前置知识-系统管理-文件和目录管理-文本处理命令-网络管理命令-权限和用户管理命令-磁盘管理命令

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2025-03-23 12:39

Spring Boot 项目 90% 存在这 15 个致命漏洞,你的代码在裸奔吗?

1.SQL注入漏洞漏洞描述:当应用程序使用用户输入的数据来构建SQL查询时,如果没有进行适当的过滤或转义,攻击者就可以通过构造恶意的
风象南·2025-03-23 11:33

[网安工具] 网安工具库 —— 工具管理手册

:信息收集类—InformationGathering自动化综合信息收集工具—ARL灯塔0x02:漏洞探测类—VulnerabilityIdentification浏览器渗透辅助插件——HackBarSQL
Blue17 :: Hack3rX·2025-03-23 08:11

渗透测试-越权测试、sql注入

越权访问简介(BrokenAccessControl,简称BAC):web应用程序中常见漏洞,存在范围广、危害大,被OWASP列为web应用十大安全隐患第二名。该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定越权
夜晚打字声·2025-03-22 21:36

国内高防加速CDN内容分发服务详细接入教程

Web攻击防护:集成WAF防火墙,防御SQL注入、XSS等常见攻击。CC攻击防御:智能识别并拦截恶意请求,保护网站稳定运行。BOT机器人分析:自动识别并管理机器人流量,优化
网友阿贵·2025-03-22 15:53

2025年渗透测试面试题总结-某四字大厂实习面试复盘 一面 二面 三面(题目+回答)

目录一面1.数组和链表各自的优势和原因2.操作系统层面解析和进程3.线程和进程通信方式及数据安全问题4.线程和多进程的选用场景及原因5.SQL注入绕WAF方式6.FUZZ绕WAF的payload长度通常是多少
独行soc·2025-03-21 23:54

SSRF 攻击与防御:从原理到落地实践

SSRF(Server-SideRequestForgery)是一种常见的Web安全漏洞。
花千树-010·2025-03-21 20:26

计算机网络笔记再战——理解几个经典的协议HTTP章4

计算机网络笔记再战——理解几个经典的协议10HTTP章4确保Web安全的HTTPSHTTP是不安全的,它使用的是明文传递,这意味着潜在的报文纂改。
charlie114514191·2025-03-20 18:17

2023年中职网络安全——SQL注入测试(PL)解析

SQL注入测试(PL)任务环境说明:服务器场景:Server2312服务器场景操作系统:未知(关闭链接)已知靶机存在网站系统,使用Nmap工具扫描靶机端口,并将网站服务的端口号作为Flag(形式:Flag
旺仔Sec·2025-03-20 09:32

SQL注入之ORDER BY注入

因此,我我们就可以通过数字的方式,来判断查询的表格有几个字段,这样就避免了要知道表的字段名称的处境,为后续的sql注入打下基础。
是小七呀呀·2025-03-19 16:42

网络空间安全(36)数据库权限提升获取webshell思路总结

一、获取数据库访问权限寻找漏洞:SQL注入:这是最常见的方法之一。攻击者通过SQL注入漏洞,可以在数据库执行任意SQL语句,从而获取数据库中的数据,甚至可能获取数据库的访问权限。
IT 青年·2025-03-19 16:39

网络协议与安全:前端安全防护之CORS/CSP/CSRF(3)

前端安全三剑客:CORS、CSP、CSRF防护实战手册文章目录前端安全三剑客:CORS、CSP、CSRF防护实战手册一、当安全防线失守:某社交平台的XSS噩梦二、同源策略:Web安全的基石与枷锁2.1同源定义与限制
双囍菜菜·2025-03-19 06:20

为什么Django能有效防御CSRF攻击?

在当今这个互联网高度发达的时代,Web安全问题层出不穷,其中跨站请求伪造(CSRF,Cross-SiteRequestForgery)就是一个比较常见的威胁。
字节王德发·2025-03-19 03:46

面试经验分享 | 某安全厂商HW面试经验

面试总体大概分三个大块(下面跳过自我介绍部分)面试官的问题:1、sql注入原理攻击者
渗透测试老鸟-九青·2025-03-18 19:21

SQL注入常见问题之在sql注入中英文符号和中文符号的影响

文章目录前言一、语法解析差异二、绕过过滤机制三、编码问题四、注入效果差异总结前言作为初学者的我在学习SQL注入中总是遇到了很多问题,很多时候都非常困惑,现在我把我的问题汇总出来,以帮助有需要的同学。
是小七呀呀·2025-03-18 12:57

SQL注入攻击:原理、案例分析与防御策略

SQL注入(SQLInjection)是Web应用程序中常见且严重的安全漏洞之一。攻击者通过构造恶意的SQL语句,利用应用程序对用户输入的处理漏洞,对数据库进行未授权的操作。
m0_61532714·2025-03-18 12:53

SQL注入漏洞:原理、危害及其防御策略

摘要:本文聚焦于SQL注入漏洞这一网络安全威胁,详细阐述其概念、原理、潜在危害,并探讨有效的防御手段。
.@M.·2025-03-18 11:48

【网络安全】SQL注入原理及常见攻击方法简析

文章目录登陆验证后端逻辑未知用户名注入攻击原理手工注入基于#注释符的sql注入基于错误消息的sql注入报错注入报错注入与基于错误消息的sql注入区别已知用户名注入攻击原理基于--注释符的sql注入基于/
秋说·2025-03-18 11:48

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-03-18 06:34

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-03-18 06:33

SQL注入-01-什么是SQL注入

什么是SQL注入?1、正常的web端口访问正常访问是web传入程序设计者所希望的参数值,由程序查询数据库完成处理后,呈现结果页面给用户。2、SQL注入是如何访问?
AnQ_xiao·2025-03-18 00:08

【漏洞复现】泛微OA E-Cology getdata.jsp SQL注入漏洞

免责声明:本文内容旨在提供有关特定漏洞或安全漏洞的信息,以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步,并非出于任何恶意目的。阅读者应该明白,在利用本文提到的漏洞信息或进行相关测试时,可能会违反某些法律法规或服务协议。同时,未经授权地访问系统、网络或应用程序可能导致法律责任或其他严重后果。作者不对读者基于本文内容而产生的任何行为或后果承担责任。读者在使用本文所
0x0000001·2025-03-17 23:37

封神台SQL注入-基础靶场1-布尔盲注

文章目录布尔盲注(一)布尔盲注(二)布尔盲注(三)布尔盲注(一)1、判断注入类型id=1and1=1//有数据id=1and1=2//noresultsfound判断为数字型布尔盲注2、判断数据库长度,获取数据库名andlength(database())=1数据库名长12抓包,爆破,获取andascii(substr(database(),1
原味瓜子、·2025-03-17 18:52

网络通信安全:全面探索与深入分析

接着详细分析其面临的威胁,涵盖恶意软件(病毒、蠕虫、特洛伊木马)、网络攻击(DoS/DDoS、网络嗅探、SQL注入)和社会工程学攻击等。
baimao__沧海·2025-03-17 15:36

深入探索文件上传基础及过滤方式:Web 安全的关键防线

目录深入探索文件上传基础及过滤方式:Web安全的关键防线文件上传基础文件上传的安全风险文件上传的过滤方式在Web应用程序的安全领域中,文件上传功能是一把双刃剑。
阿贾克斯的黎明·2025-03-17 15:02

【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL
白帽子凯哥·2025-03-17 11:32

SQL语言的安全协议

SQL注入(SQLInjection)是最常见的攻击方式之一,可以使攻击者对数据库执行未授权的操作。因此,如何保障SQL语言的安全性,制定有效的安全协议,已
穆骊瑶·2025-03-17 06:29

MySQL知识点

什么是SQL注入
梅塔文·欧帕西安卡琼·2025-03-16 17:51

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-03-16 12:45

态势感知产品通用的一些安全场景设计

互联网网络攻击类类别序号名称互联网络攻击类1识别DDOS攻击2web高频攻击3外网主机发起特定端口扫描4webshell攻击5xss攻击检测6SQL注入检测7网站挂马1.1识别DDOS攻击场景描述DDoS
sinfoyou·2025-03-15 19:10

SQLite学习(十一)使用JDBC读写SQLite数据,基于Java实现

Jar包3.连接SQLite4.查询SQLite数据5.新增SQLite数据6.总结1.前言在上一篇《SQLite学习(十)SQLite的注入问题的防范、数据库文件导入和导出》中,讲解了SQLite的SQL
Designer 小郑·2025-03-15 10:03

2025年渗透测试面试题总结-阿里巴巴-阿里云安全(二面)(题目+回答)

目录阿里巴巴-阿里云安全二面一、职业方向与技术偏好1.安全研究vs安全研发的定位二、云安全与身份认证2.云上PKI与身份认证的关注方向三、项目实践与成果3.字节跳动训练营项目四、攻防技术深度解析4.SQL
独行soc·2025-03-14 17:25

[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例

文章目录一.工具&术语1.网安术语2.常用工具3.推荐文章二.常见攻击1.SQL注入2.XSS跨站3.越权漏洞4.CSRF跨站请求伪造5.支付漏洞三.音乐异或解密示
鱼馬·2025-03-12 07:01

第一篇:CTF入门指南:了解CTF的基本概念与比赛形式

CTF题目通常涵盖密码学、逆向工程、漏洞利用、Web安全等多个领域。本系列文章将从零基础开始,逐步带你了解CTF的各个知识点,最终帮助你成为一名CTF大佬。##文章目录1.
菜腿承希·2025-03-12 06:28

第二篇:CTF常见题型解析:密码学、逆向工程、漏洞利用、Web安全

#零基础小白入门CTF解题到成为CTF大佬系列文章##第二篇:CTF常见题型解析:密码学、逆向工程、漏洞利用、Web安全###引言在CTF比赛中,题目类型多种多样,涵盖了网络安全领域的多个方向。
菜腿承希·2025-03-12 05:21

SQL注入从入门到入狱:万字长文带你领略手工注入的魅力

SQL注入的世界中,灵活而直观的手工注入展现出独特的魅力。相比自动化工具,手工注入不仅能帮助我们深入理解漏洞原理,还能在特定场景下突破工具的局限。
vortex5·2025-03-12 03:02

SQL注入渗透与攻防(四)之文件读写

目录SQL注入之文件读写文件读写注入的原理文件读写注入的条件网站绝对路径读取文件写入文件案列演示之文件读取案列演示之文件写入SQL注入之文件读写文件读写注入的原理文件读写注入的原理就是利用文件的读写权限进行注入
怰月·2025-03-12 02:51

【护网行动】最新版护网知识总结,零基础入门到精通,收藏这篇就够了

一、基础知识1.SQL注入:一种攻击手段,通过在数据库查询中注入恶意SQL代码,获取、篡改或删除数据库数据。(1)危害:数据库增删改查、敏感数据窃取、提权/写入shell。
网络安全小宇哥·2025-03-11 11:49

2025年渗透测试面试题总结-长某亭科技-安全服务工程师(一面)(题目+回答)

目录长某亭科技-安全服务工程师(一面)1.SQL注入原理与代码层面成因原理代码层面成因漏洞触发场景2.XSS漏洞原理(代码层面)原理代码层面成因漏洞触发场景3.OWASPTop10漏洞(2023版)4.
独行soc·2025-03-11 05:04

2025年渗透测试面试题总结-快某手-安全实习生(一面、二面)(题目+回答)

的5种方法二、Elasticsearch(ES)核心要点三、HTTPS建立过程(TLS1.3优化版)四、Python内存管理机制五、深拷贝与浅拷贝对比六、Python多线程局限性七、XSS防御方案八、SQL
独行soc·2025-03-11 05:04

java 如何解决SQL注入攻击

sql注入了怎么解决原因分析:提示:首先,用户的注入语句中,password参数的值是+or1=1%23,解码后应该是"or1=1#",这显然是一个经典的SQL注入尝试,利用逻辑或使条件永真,注释掉后续的密码验证
红团子的码农生活·2025-03-11 02:35

Web常见漏洞描述及修复建议详解--纯干货

1.SQL注入漏洞描述Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell
努力 现在开始·2025-03-10 13:05

请谈谈 HTTP 中的安全策略,如何防范常见的Web攻击(如XSS、CSRF)?

一、Web安全核心防御机制(一)XSS攻击防御(跨站脚本攻击)1.原理与分类存储型XSS:恶意脚本被持久化存储在服务端(如数据库)反射型XSS:脚本通过URL参数或表单提交触发执行DOM型XSS:通过修改
程序员黄同学·2025-03-10 13:01

Web安全——node.js原型链污染

目录(一)成因0x01前置知识0x02漏洞分析(二)产生条件0x01检查漏洞0x02常见的危险函数(一)成因0x01前置知识js是由对象组成的,对象与对象之间存在着继承关系。每个对象都有一个指向它的原型的内部链接,而这个原型对象又有他自己的原型,直到null为止整体看来就是多个对象层层继承,实例对象的原型链接形成了一条链,也就是js的原型链。在js中每个函数都有一个prototype属性,而每个对
@Camelus·2025-03-10 10:42
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他