E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
ctfshow(sql注入)
【JaveWeb教程】(26) Mybatis基础操作(新增、修改、查询、删除) 详细代码示例讲解(最全面)
目录1.Mybatis基础操作1.1需求1.2准备1.3删除1.3.1功能实现1.3.2日志输入1.3.3预编译SQL1.3.3.1介绍1.3.3.2
SQL注入
1.3.3.3参数占位符1.4新增1.4.1
老牛源码
·
2024-01-18 04:52
#
15天学会JavaWeb开发
mybatis
虚拟ip可以解决所有的安全问题吗
在网络安全领域,某些人会利用各种手段让系统崩溃,如分布式拒绝服务(DDoS)、
SQL注入
、跨站脚本(XSS)等。虚拟IP可以作为一种安全措施来增加系统的可用性和抵御某些攻击,
咕噜签名分发
·
2024-01-17 22:17
tcp/ip
安全
服务器
MS
SQL注入
xp_cmdshell
存储过程为数据库提供了强大的功能,其类似UDF,在MSSQL中xp_cmdshell可谓臭名昭著了。MSSQL强大的存储过程也为黑客提供了遍历,在相应的权限下,攻击者可以利用不同的存储过程执行不同的高级功能,如增加MSSQL数据库用户,枚举文件目录等等。而这些系统存储过程中要数xp_cmdshell最强大,通过该存储过程可以在数据库服务器中执行任意系统命令。MSSQL2005,2008等之后版本的
msnmessage
·
2024-01-17 18:12
网安面试百题斩(都是常问!!!)
一、Web常问(42)1.
SQL注入
原理的种类?防御呢?预编译原理?
什么都好奇
·
2024-01-17 16:08
面试
职场和发展
网络安全
安服
SQL注入
扫描讲解
概要
SQL注入
扫描就是一种用于检测和预防
SQL注入
攻击的工具。它通过模拟
SQL注入
攻击的方式,向目标网站发送特定的SQL查询语句,以验证目标网站是否存在
SQL注入
漏洞。
黑战士安全
·
2024-01-17 15:39
sql
数据库
网络安全
web安全
网络安全笔记-
SQL注入
文章目录前言一、数据库1、Information_schema2、相关函数二、
SQL注入
分类1、联合查询注入(UNIONquerySQLinjection)语法2、报错注入(Error-basedSQLinjection
二手卡西欧
·
2024-01-17 12:32
网络安全笔记
网络安全
SQL注入
WAF的技术原理
WAF—WebApplicationFirewall,可以用来屏蔽常见的网站漏洞攻击,如
SQL注入
,XML注入、XSS等。一般针对的是应用层而非网络层的入侵,从技术角度应该称之为WebIPS。
鞋子上的青泥点
·
2024-01-17 12:05
【Web】
CTFSHOW
文件上传刷题记录(全)
期末考完终于可以好好学ctf了,先把这些该回顾的回顾完,直接rushjava!目录web151web152web153web154-155web156-159web160web161web162-163web164web165web166web167web168web169-170web151如果直接上传php文件就会弹窗直接禁js按钮就不能上传文件了一种方法是改js代码(png=>php)然后直
Z3r4y
·
2024-01-17 07:13
ctfshow
web
ctf
文件上传
漏洞
网络安全
wp
DVWA 的安装
www.phpstudy.net解压缩DVWA安装包,官网地址:http://www.dvwa.co.ukDVWA本质是一个php网站,可以用来练习hacker技术,无须自己找个网络下手或者搭建安全环境来练习网络攻防,有
sql
f1a94e9a1ea7
·
2024-01-17 05:39
10种网站安全隐患及防御方法
1、
SQL注入
SQL注入
是一种常见的Web应用安全漏洞,攻击者通过在Web应用的输入参数中注入恶意的SQL代码,从而执行未经授权的数据库操作。这种类型的攻击允许攻击者访问,删除或修改数据库中的数据。
德迅云安全-如意
·
2024-01-17 04:14
服务器
web安全
万户 ezOFFICE ezflow_gd.jsp
SQL注入
漏洞复现
0x02漏洞概述万户ezOFFICEezflow_gd.jsp存在
SQL注入
漏洞。由于'Doc
OidBoy_G
·
2024-01-17 03:05
漏洞复现
安全
web安全
零基础小白该怎么自学网络安全成为黑客
2、黑客必学知识点你先要掌握好渗透、web、数据库等基础内容,搞懂外版全防护、
SQL注入
,再掌握一些基础的PHP和Python语言,这张图非常全面地给出了黑客学习发展的路线,可以根据自己想要研究的方向寻找对应的技术学习
HackKong
·
2024-01-17 02:33
web安全
安全
网络
学习
python
计算机网络
sqli-labs关卡22(基于cookie被base64编码的报错盲注)
文章目录前言一、回顾上一关知识点二、靶场第二十二关通关思路1、判断注入点2、爆数据库名3、爆数据库表4、爆数据库列5、爆数据库关键信息总结前言此文章只用于学习和反思巩固
sql注入
知识,禁止用于做非法攻击
无名小卒且不会安全的zzyyhh
·
2024-01-16 21:26
数据库
web安全
sql
sqli-labs关卡23(基于get提交的过滤注释符的报错注入)
文章目录前言一、回顾前几关知识点二、靶场第二十三关通关思路1、判断注入点2、爆数据库名3、爆数据库表4、爆数据库列5、爆数据库关键信息总结前言此文章只用于学习和反思巩固
sql注入
知识,禁止用于做非法攻击
无名小卒且不会安全的zzyyhh
·
2024-01-16 21:26
web安全
sql
sqli-labs关卡25(基于get提交的过滤and和or的联合注入)
文章目录前言一、回顾上一关知识点二、靶场第二十五关通关思路1、判断注入点2、爆字段个数3、爆显位位置4、爆数据库名5、爆数据库表名6、爆数据库列名7、爆数据库数据总结前言此文章只用于学习和反思巩固
sql
无名小卒且不会安全的zzyyhh
·
2024-01-16 21:26
web安全
sql
CTF 总结03:
SQL注入
问题描述:自从在墨者学院混迹一段时间后,
SQL注入
的题目被我水到龙王庙...在此整理一篇答题合集,适合与我一样对与SQL知道那么一点点,但是又不怎么熟悉流程的小白~(⌐■_■)所以此处龙王镇文,保佑我
SQL
梅头脑_
·
2024-01-16 21:53
#
CTF总结
sql
mysql
web安全
墨者学院11
SQL注入
漏洞测试(报错盲注)
问题描述题目链接:
SQL注入
漏洞测试(报错盲注)最近压力好大,很久没有更新博文了~(●'◡'●)又叕见面了,熟悉的页面,熟悉的用户登录框,熟悉的平台停机维护通知滚动链接~这些就是已知的条件啦~解决方案:
梅头脑_
·
2024-01-16 21:52
#
墨者学院
数据库
web安全
墨者学院03
SQL注入
漏洞测试(布尔盲注)
问题描述题目链接:
SQL注入
漏洞测试(布尔盲注)(●'◡'●)双见面了,熟悉的页面,熟悉的用户登录框,熟悉的平台停机维护通知滚动链接~解决方案:参考1:谈一谈|
SQL注入
之显错注入-腾讯云开发者社区-腾讯云
梅头脑_
·
2024-01-16 21:52
#
墨者学院
数据库
web安全
mysql
墨者学院01 SQL手工注入漏洞测试(MySQL数据库)
:SQL手工注入漏洞测试(MySQL数据库)ctrl+u查看源码,源码似乎没有额外的解题提示~不过在第21行指向了一个可用的链接~打开链接,是一个通知~这些就是已知的条件啦~解决方案:参考1:谈一谈|
SQL
梅头脑_
·
2024-01-16 21:51
#
墨者学院
php
web安全
数据库
墨者学院02 SQL手工注入漏洞测试(Access数据库)
启动的时间有点漫长,解题的过程比较顺利,但是提交key的时候偶尔会弹窗"环境错误"~(●'◡'●)熟悉的页面,熟悉的用户登录框,熟悉的平台停机维护通知滚动链接~这些就是已知的条件啦~解决方案:参考1:谈一谈|
SQL
梅头脑_
·
2024-01-16 21:51
#
墨者学院
数据库
web安全
Web安全攻防世界09 ics-07(XCTF)
本次ics-07的解题过程依然小白友好~题目是这个样子的:是工控的云管理系统,页面看起来好酷炫~我们先点击左边的目录,看看有没有什么可疑的上传或者注入点~唯一可以利用的链接是业务管理下的项目管理,目测是
sql
梅头脑_
·
2024-01-16 21:51
#
攻防世界
php
web安全
7.12、SQLmap—自动化渗透测试工具(kali linux)
获取待检测的url第二步:获取cookie第三步:生成命令行三、获取数据库名四、获取指定数据库表五、获取指定数据库列/表项六、获取数据sglmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用
SQL
网运少年
·
2024-01-16 17:34
网络安全
自动化
测试工具
运维
网络
linux
使用WAF防御网络上的隐蔽威胁之
SQL注入
攻击
SQL注入
攻击是一种普遍存在且危害巨大的网络安全威胁,它允许攻击者通过执行恶意的SQL语句来操纵或破坏数据库。这种攻击不仅能够读取敏感数据,还可能用于添加、修改或删除数据库中的记录。
小名空鵼
·
2024-01-16 13:33
网络安全
mybatis的#{}与${}区别(10分)
`${}`表示一个拼接符号,会引用
sql注入
,所以不建议使用${}。${}接收输入参数,类型可以是简单类型,pojo、hashmap。如果接收简
安荒
·
2024-01-16 13:49
java
开发语言
mybatis
(五)Flask与SQLAlchemy的集成和简单使用
本文选用SQLAlchemy作为orm工具,可以减少sql代码编写以及防止
sql注入
的风险的存在。本文使用免费的mysql数据库。
python与数据分析
·
2024-01-16 05:06
web的攻击技术
1.
SQL注入
攻击更改sql语句达到对数据库内的数据查看或者篡改等行为2.(XXS)跨脚本攻击,在表单内运行非法HTML或者JavaScript进行的一种攻击,获取用户的cookieID密码等信息。
y804750431
·
2024-01-16 02:06
http
PHP反序列化漏洞原理
攻击者可以通过修改参数个数等方式来控制反序列化过程,从而导致代码执行、
SQL注入
、目录遍历等不可控后果。如果在反序列化过程中没有对用户输入的序列化字符串进行检测,就会导致安全漏洞。
狗蛋的博客之旅
·
2024-01-15 23:22
Web安全渗透
php
开发语言
网络安全服务
有效防御Cc、API接口、http、tcp、WEB应用扫描/爬虫、SYN、WAF、DDOS、UDP、入侵、渗透、
SQL注入
、XXS跨站脚本攻击、远程恶意代码执行、sessionionfixation、Webshell
a'ゞ云防护游戏盾
·
2024-01-15 23:51
网络安全
ddos
ssl
服务器
阿里云
XSS大全
这里有两个关键条件:第一个是用户能够控制输入第二个是原本程序要执行的代码,拼接了用户输入的数据html:定义了网页的结构css:美化页面js:可以操浏览器XSS主要拼接的是什么
SQL注入
拼接的是操作数据库的
正在过坎
·
2024-01-15 20:41
小白入坑
笔记
xss
前端
web安全
WAF防御能力评测及工具
一、
SQL注入
(注入)1.利用场景从攻击者进行
SQL注入
的阶段来看,一般分为探测与攻击两个阶段(p.s.攻
weixin_34200628
·
2024-01-15 20:10
php
数据库
ruby
SQL注入
学习视频链接:web渗透技术零基础入门ctf入门视频教程因为本人也是初学者,这里只对
SQL注入
做一些简单的介绍
SQL注入
一、
SQL注入
漏洞原理与利用1.1
SQL注入
背景1.2
SQL注入
漏洞的形成1.3
SQL
三月樱
·
2024-01-15 20:28
Web漏洞
安全
sql
web安全
MySQL系列之规范
2.使用预编译语句,可以提高性能并且防范
sql注入
攻击。3.insertinto必须显示指明使用合适的字段名称,不要使用inse
shoulda
·
2024-01-15 20:41
使用WAF保护你的网站免受黑客攻击
SQL注入
攻击:攻击者通过在输入框中注入恶意代码,使服务器执行恶意代码,从而获取敏感信息。XSS攻击:攻击者在网站上注入恶意脚本,使用户的浏览器执行恶意脚本,从而窃取用户的信息。C
H3h3QAQ
·
2024-01-15 18:48
网络安全
java的
SQL注入
与XSS攻击
在Java开发中,安全问题一直备受关注,其中
SQL注入
和XSS攻击是两个常见的安全隐患。本文将深入探讨Java中防范
SQL注入
与XSS攻击的方法,并通过案例分析展示如何有效保护我们的应用。
码农阿豪
·
2024-01-15 17:15
好“物”分享
java
sql
xss
Web安全测试基础
SQL注入
当下最常用的一个攻击手段,就是通过SQL命令插入到Web表单中或页面请求查询字符串中,最终达到欺骗服务器执行恶意的SQL语句的目的,
SQL注入
一旦成功,轻则直接绕开服务器验证,直接登录成功,重则将服务器端数据库中的内容一览无余
什么时候才能变强
·
2024-01-15 15:28
#
测试基础知识
web安全
oracle
数据库
DVWA之
SQL注入
一.DVWA介绍1.1DVWA简介DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如
sql注入
,XSS,密码破解等常见漏洞。
MS02423
·
2024-01-15 11:43
sql
web安全
数据库
sql映射文件中#{}和${}两者之间有什么区别
.#{}(预编译参数):(底层使用PrepareStatement)#{}用于表示一个占位符,通常用于传递参数给SQL语句,这些参数会被MyBatis框架安全地转义和处理,以防止
SQL注入
攻击。
正在成长的技术小牛
·
2024-01-15 10:26
数据库
防
SQL注入
过滤器
importlombok.extern.slf4j.Slf4j;importorg.springframework.stereotype.Component;importjavax.servlet.*;importjavax.servlet.annotation.WebFilter;importjavax.servlet.annotation.WebInitParam;importjavax.se
时间邮递员
·
2024-01-14 23:57
SpringBoot
sql
java
spring
CTFShow
web入门题刷题记录
CTFShowweb入门题刷题记录(信息搜集)web1提示:开发注释未及时删除打开网页查看源代码发现flag:flag{2b2cf8e3-f880-41e1-a8ff-02601b3d998f}web2提示:js前台拦截===无效操作打开连接发现无法右键,f12,使用浏览器自带的工具查看(火狐:crtl+u)或者地址前加上view-source:flag:flag{18c9c586-99d5-47
打酱油的杯具
·
2024-01-14 23:12
做题记录
web
CTFShow
web入门刷题记录-爆破
CTFShowweb入门刷题记录-爆破web21先下载提供的密码包,查看hint得知考点为tomcat账号提示为amdin,点击提交并使用burpsuit抓包发现底下为一串经过base64编码的文字,翻译后得知为admin:得知提交格式为:账号:密码传入intruder,选中并添加$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xsSzs95u-1606660930
打酱油的杯具
·
2024-01-14 23:12
做题记录
C++/Qt下登录程序的绕过
文章目录前言一、
SQL注入
是什么二、靶场搭建1.环境:Qt5mysql2.尝试绕过总结前言最近学习了
SQL注入
内容,想着
SQL注入
应该不仅仅出现在web端,对于工控行业开发的程序,是不是也存在呢?
Qter_Sean
·
2024-01-14 23:12
渗透测试
QT
mysql
c++
渗透测试
ctfshow
命令执行 刷题记录
目录web29.web30.web31.web32.web33.web34.web35.web36.web37.web38.web39.web40.web41.web42.web43.web44.web45.web46.web47.web48.web49.web50.web51.web52.web53.web54.web55.web56.web57.web58.web59.web60.web61.
ke1nys
·
2024-01-14 23:42
php
开发语言
web安全
学习
ctfshow
信息搜集 刷题记录
目录web1.web2.web3.web4.web5.web6.web7.web8.web9.web10.web11.web12.web13.web14.web15.web16.web17.web18.web19.web20.web1.查看源码,发现flag.web2.先查看源码,然后发现flag。web3.查看源码没发现flag,于是尝试扫了下后台,没发现隐藏文件,就抓个包看看,结果发现了fla
ke1nys
·
2024-01-14 23:41
php
web安全
学习
CTFSHOW
刷题记录
不买关子了,就是想分享分享
sql注入
时遇到的盲注用脚本跑会是一件很简单又舒服的事。这里我先申明,脚本不是我写的,是看师傅们的wp未经允许拿来的,如有冒犯,请私聊我删除即可。
errorr0
·
2024-01-14 23:10
刷题+WP
python
sql
web安全
安全
ctfshow
爆破 刷题记录
目录web21.web22.web23.web24.web25.web26.web27.web28.web21.先抓包,看到一个新增的base64编码,解码得到刚刚输的账号密码。然后就可以下载题目给的字典进行爆破了。点进去后拿到flagweb22.这个学到了啥是主域名啥是二次域名。主域名和子域名简单易懂详细讲解_今儿个努力呀。的博客-CSDN博客_主域名和子域名的区别大概就是这篇文章写的样子随便查
ke1nys
·
2024-01-14 23:10
web安全
php
学习
CTFshow
web3 菜鸡刷题记录
打开题目发现整个界面只有一句话,F12查看源码之后无果,根据这个格式后想到可能会存在文件包含漏洞。因为常见的导致文件包含漏洞的函数有:“PHP:include(),include_once(),require(),require_once()等”,因为开发人员往往都希望代码相对灵活,所以会将()被包含的文件设置为变量从而实现灵活的调动,但这也导致了从客户端可以调用一个恶意文件导致包含漏洞。既然已经
是Enterprise!
·
2024-01-14 23:40
CTFshow
php
安全
经验分享
网络安全
[
CTFshow
红包挑战] 刷题记录
文章目录红包挑战7红包挑战8红包挑战9红包挑战7考点:xdebug拓展源码访问/hack.php,然后再修改命令即可红包挑战8考点:create_function注入源码username;}}classcookie_helper{private$secret="*************";//敏感信息打码publicfunctiongetCookie($name){return$this->ve
_rev1ve
·
2024-01-14 23:39
刷题记录
web安全
学习
安全
php
ctfshow
命令执行刷题总结
过滤system函数和phpif(!preg_match("/flag|system|php/i",$c)){eval($c);}那还有其他函数可以使用,比如说passthru()exec()shell_exec()popen()proc_open()pcntl_exec()可以使用的payload有c=echo`nlfl''ag.ph''p`;c=echo`catf*`;c=echo`nlfla
XiLitter
·
2024-01-14 23:09
#
基础漏洞
php
开发语言
web安全
ctfshow
web入门刷题3
web15看提示找到邮箱,然后尝试登入后台url/admin,尝试点击忘记密码然后提示输入城市,尝试用qq搜索qq号,发现城市为西安,得到后台密码,登入得到flagWEB16题目提示php探针,所以url/tz.php打开探针然后搜索flag得到flagweb18按f12查看源代码发现有js,url//js/Flappy_js.js查找flag信息,发现有一串16信息解密后,按照明文查看110.p
八棱
·
2024-01-14 23:09
前端
ctfshow
学习记录-web入门(php特性127-136)
目录web127web128web129web130web131web132web133web134web135web136web127解答:本题有waf,限制了一些特殊字符。题中有extract,所以是要实现变量覆盖,令ctf_show=ilove36d。extract可以从数组中将变量导入到当前的符号表,本题限制了中括号,看一下输入字符串是否可行。本题测试一下,确认?ctf_show=ilov
九枕
·
2024-01-14 23:08
ctf-web
#
ctfshow-web
php
学习
上一页
9
10
11
12
13
14
15
16
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他