web安全-SQL注入

SQL注入常用命令详解

SQL注入常用命令详解0x01基本概念和原理SQL注入是一种网络攻击技术,通过在应用程序的输入字段中插入或“注入”恶意SQL代码,攻击者能够操纵数据库的查询,从而窃取、篡改或删除数据。
网络安全(阿逸)·2024-01-19 08:32

什么是Web安全Web安全又分为哪几个部分

网络安全是一个非常庞大的体系,范围非常之大,被分为很多种类型,web安全就是其中之一,也是网络安全技术中非常重要的领域。那么web安全是什么?主要分为哪几部分?以下是详细的内容介绍。什么是web安全?
德迅云安全_初启·2024-01-19 07:54

SQL注入入门进阶_报错注入、延时注入、python脚本盲注

SQL注入入门进阶学习目标本篇文章入门SQL注入,除了回显的SQL注入还存在报错注入、布尔盲注和延时注入。
菜鸡学安全·2024-01-19 05:43

泛微E-Cology getLabelByModule SQL注入漏洞复现

0x02漏洞概述由于泛微e-cology未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获
OidBoy_G·2024-01-19 04:01

用友GRP-U8 obr_zdybxd_check.jsp SQL注入漏洞复现

0x02漏洞概述用友GRP-U8R10行政事业内控管理软件obr_zdybxd_check.jsp接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。
OidBoy_G·2024-01-19 04:01

Cacti 前台SQL注入漏洞复现(CVE-2023-39361)

默认情况下,访客用户无需身份验证即可访问graph_view.php,在启用情况下使用时会导致SQL注入漏洞。攻击者可能利用此漏洞执行远程代码或篡夺管理权限。
OidBoy_G·2024-01-19 04:01

Pikachu靶场通关实录-Sql Inject篇

0x01简介SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。
Asson·2024-01-19 04:32

Sql案例整理-注入

Sql注入示例为了说明项目中的sql注入,此处以mybatis为例packagecom.fiberhome.base;importcom.fiberhome.base.dao.TUserMapper;importcom.fiberhome.base.model.User
pp_lan·2024-01-19 03:56

四大注入手法

联合查询通过SQL注入,用1=2使原查询失效,并尝试UNIONSELECT获取数字列,以探查数据库表结构。
重生之在河北师大碎大石·2024-01-19 03:38

攻防世界(web区,难度1,5道题)nssctf(web区,4道题)

Training-WWW-Robots五.easyuploadnssctf一.导弹迷踪二.Followmeandhackme三.作业管理系统四.Flag点击就送攻防世界一.inget1.打开题目链接,阅读界面,猜出这是SQL
溯光聊斋·2024-01-19 02:04

内网渗透—红日靶场三

内网渗透—红日靶场三Shadow丶S于2022-04-2318:56:40发布阅读量4.9k收藏12点赞数2分类专栏:渗透测试文章标签:渗透测试网络安全web安全版权渗透测试专栏收录该内容55篇文章10
坦笑&&life·2024-01-19 02:27

WAF攻防相关知识点总结1--信息收集中的WAF触发及解决方案

WAF可以检测Web应用程序中的各种攻击,例如SQL注入、跨站点脚本攻击(XSS)、跨站请求伪造(CSRF)等,并采取相应的措施,例如拦截请求、阻止访问、记录事件等。
网安?阿哲·2024-01-19 00:59

基础面试题整理4

1.mybatis的#{}和${}区别#{}是预编译处理,${}是字符串替换#{}可以防止SQL注入,提高安全性2.mybatis隔离级别读未提交READUNCOMMITED:读到了其他事务中未提交的数据
战战的坚果·2024-01-18 22:27

代码评审报告

指出问题所在或者解释原因总体代码风格应满足公司代码规范所有业务设计应已经完整实现代码不应有逻辑缺陷代码的命名应清晰、明了不应实现一个现在不用而未来可能需要的功能注释注释应清楚且有用注释应是最新的代码异常处理时应有注释安全代码应合理控制线程安全代码不应有SQL
ronshi·2024-01-18 15:30

【网安】学了这份网络安全资源,可千万别把我给供出来~

今天的主题是——Web安全Web安全是网络渗透中很重要的一个组成部分,今天跟大家聊一下,如何在三个月内从零基础掌握Web安全
程序学到昏·2024-01-18 15:12

渗透测试之sql注入

注入前的准备及注入漏洞检测:1、显示友好HTTP错误信息(现在浏览器不用管)2、手工检测SQL注入点最常用的
小银同学阿·2024-01-18 15:08

003-基础入门-Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护

003-基础入门-Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护#WAF原理:Web应用防火墙,旨在提供保护影响:常规Web安全测试手段会受到拦截演示:免费D盾防护软件Windows2012
wusuowei2986·2024-01-18 14:00

.Net 全局过滤,防止SQL注入

问题背景:由于公司需要整改的老系统的漏洞检查,而系统就是没有使用参数化SQL即拼接查询语句开发的程序,导致漏洞扫描出现大量SQL注入问题。
KamChau·2024-01-18 13:09

为什么Mybatis-plus这么好用,反而用的不多?

二、特点1、润物无声2、效率至上3、丰富功能三、优点1、无侵入2、依赖少3、损耗小4、预防SQL注入5、通用CRUD操作6、多种主键策略7、支持热加载8、支持ActiveRecord9、支持代码生成10
哪 吒·2024-01-18 12:54

小迪安全18WEB 攻防-ASP 安全&MDB 下载植入&IIS 短文件名&写权限&解析

#知识点:1、ASP环境搭建组合2、ASP-数据库下载&植入3、IIS-短文件&解析&写权限WEB安全攻防:1、Web源码2、开发语言3、中间件平台4、数据库类型4、第三方插件或软件ASP:老的基础应用常见搭建组合
yiqiqukanhaiba·2024-01-18 09:37

【JaveWeb教程】(26) Mybatis基础操作(新增、修改、查询、删除) 详细代码示例讲解(最全面)

目录1.Mybatis基础操作1.1需求1.2准备1.3删除1.3.1功能实现1.3.2日志输入1.3.3预编译SQL1.3.3.1介绍1.3.3.2SQL注入1.3.3.3参数占位符1.4新增1.4.1
老牛源码·2024-01-18 04:52

小猿圈Web安全之Java应用

互联网发展到现在真的是更新迭代好多次,从最开始的iOS、安卓到现在的java、python、linux、区块链、web安全,发生了巨大的改变,技术不断的更新、发展迅速,小猿圈web安全老师今天就给大家分享一个知识点
小猿圈_7197·2024-01-18 02:17

虚拟ip可以解决所有的安全问题吗

在网络安全领域,某些人会利用各种手段让系统崩溃,如分布式拒绝服务(DDoS)、SQL注入、跨站脚本(XSS)等。虚拟IP可以作为一种安全措施来增加系统的可用性和抵御某些攻击,
咕噜签名分发·2024-01-17 22:17

MSSQL注入xp_cmdshell

存储过程为数据库提供了强大的功能,其类似UDF,在MSSQL中xp_cmdshell可谓臭名昭著了。MSSQL强大的存储过程也为黑客提供了遍历,在相应的权限下,攻击者可以利用不同的存储过程执行不同的高级功能,如增加MSSQL数据库用户,枚举文件目录等等。而这些系统存储过程中要数xp_cmdshell最强大,通过该存储过程可以在数据库服务器中执行任意系统命令。MSSQL2005,2008等之后版本的
msnmessage·2024-01-17 18:12

web安全之XSS实例解析

XSS跨站脚本攻击(CrossSiteScript),本来缩写是CSS,但是为了和层叠样式表(CascadingStyleSheet,CSS)有所区分,所以安全领域叫做“XSS”;XSS攻击,通常是指攻击者通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,对用户的浏览器进行控制或者获取用户的敏感信息(Cookie,SessionID等)的一种攻击方式。页面被注入了恶意Java
IOneStar·2024-01-17 16:13

网安面试百题斩(都是常问!!!)

一、Web常问(42)1.SQL注入原理的种类?防御呢?预编译原理?
什么都好奇·2024-01-17 16:08

SQL注入扫描讲解

概要SQL注入扫描就是一种用于检测和预防SQL注入攻击的工具。它通过模拟SQL注入攻击的方式,向目标网站发送特定的SQL查询语句,以验证目标网站是否存在SQL注入漏洞。
黑战士安全·2024-01-17 15:39

网络安全笔记-SQL注入

文章目录前言一、数据库1、Information_schema2、相关函数二、SQL注入分类1、联合查询注入(UNIONquerySQLinjection)语法2、报错注入(Error-basedSQLinjection
二手卡西欧·2024-01-17 12:32

WAF的技术原理

WAF—WebApplicationFirewall,可以用来屏蔽常见的网站漏洞攻击,如SQL注入,XML注入、XSS等。一般针对的是应用层而非网络层的入侵,从技术角度应该称之为WebIPS。
鞋子上的青泥点·2024-01-17 12:05

CSRF跨站请求伪造的GET情况和POST情况攻击和防御详解

参考书目《Web安全深度剖析》张炳帅CSRF英文名:cross-siterequestforgery叫做跨站请求伪造CSRF不是很流行,但是具有很高的危险性,相比于XSS更加难以防范。
Zeker62·2024-01-17 06:06

DVWA 的安装

www.phpstudy.net解压缩DVWA安装包,官网地址:http://www.dvwa.co.ukDVWA本质是一个php网站,可以用来练习hacker技术,无须自己找个网络下手或者搭建安全环境来练习网络攻防,有sql
f1a94e9a1ea7·2024-01-17 05:39

每日前端签到(第九十九天)

[js]说说你对作用域链的理解[软技能]Web安全色所能够显示的颜色种类有多少种?
拿着号码牌徘徊·2024-01-17 04:38

10种网站安全隐患及防御方法

1、SQL注入SQL注入是一种常见的Web应用安全漏洞,攻击者通过在Web应用的输入参数中注入恶意的SQL代码,从而执行未经授权的数据库操作。这种类型的攻击允许攻击者访问,删除或修改数据库中的数据。
德迅云安全-如意·2024-01-17 04:14

Portwigge的Web安全漏洞训练平台SSRF通关

Web安全靶场地址为:https://portswigger.net/web-security/该靶场的训练内容侧重于对Burpsuite各项功能的深入挖掘,这也是《黑客攻防技术宝典Web实战篇》的实战训练平台
st3pby·2024-01-17 04:22

Web安全之服务器端请求伪造(SSRF)类漏洞详解及预防

目录如何理解服务器端请求伪造(SSRF)类漏洞SSRF攻击的工作原理SSRF攻击的类型SSRF攻击的危害举个例子如何预防SSRF攻击如何理解服务器端请求伪造(SSRF)类漏洞当服务器向用户提交的未被严格校验的URL发起请求的时候,就有可能会发生服务器端请求伪造(SSRF,即Server-SideRequestForgery)攻击。SSRF是由攻击者构造恶意请求URL,由服务端发起请求的安全漏洞。攻
路多辛·2024-01-17 04:18

万户 ezOFFICE ezflow_gd.jsp SQL注入漏洞复现

0x02漏洞概述万户ezOFFICEezflow_gd.jsp存在SQL注入漏洞。由于'Doc
OidBoy_G·2024-01-17 03:05

零基础小白该怎么自学网络安全成为黑客

2、黑客必学知识点你先要掌握好渗透、web、数据库等基础内容,搞懂外版全防护、SQL注入,再掌握一些基础的PHP和Python语言,这张图非常全面地给出了黑客学习发展的路线,可以根据自己想要研究的方向寻找对应的技术学习
HackKong·2024-01-17 02:33

计算机网络安全教程(第三版)课后简答题答案大全[6-12章]

目录第6章网络后门与网络隐身第7章恶意代码分析与防治第8章操作系统安全基础第9章密码学与信息加密第10章防火墙与入侵检测第11章IP安全与Web安全第12章网络安全方案设计链接:计算机网络安全教程(第三版
逐梦苍穹·2024-01-16 22:34

sqli-labs关卡22(基于cookie被base64编码的报错盲注)

文章目录前言一、回顾上一关知识点二、靶场第二十二关通关思路1、判断注入点2、爆数据库名3、爆数据库表4、爆数据库列5、爆数据库关键信息总结前言此文章只用于学习和反思巩固sql注入知识,禁止用于做非法攻击
无名小卒且不会安全的zzyyhh·2024-01-16 21:26

sqli-labs关卡23(基于get提交的过滤注释符的报错注入)

文章目录前言一、回顾前几关知识点二、靶场第二十三关通关思路1、判断注入点2、爆数据库名3、爆数据库表4、爆数据库列5、爆数据库关键信息总结前言此文章只用于学习和反思巩固sql注入知识,禁止用于做非法攻击
无名小卒且不会安全的zzyyhh·2024-01-16 21:26

sqli-labs关卡25(基于get提交的过滤and和or的联合注入)

文章目录前言一、回顾上一关知识点二、靶场第二十五关通关思路1、判断注入点2、爆字段个数3、爆显位位置4、爆数据库名5、爆数据库表名6、爆数据库列名7、爆数据库数据总结前言此文章只用于学习和反思巩固sql
无名小卒且不会安全的zzyyhh·2024-01-16 21:26

CTF 总结03:SQL注入

问题描述:自从在墨者学院混迹一段时间后,SQL注入的题目被我水到龙王庙...在此整理一篇答题合集,适合与我一样对与SQL知道那么一点点,但是又不怎么熟悉流程的小白~(⌐■_■)所以此处龙王镇文,保佑我SQL
梅头脑_·2024-01-16 21:53

墨者学院11 SQL注入漏洞测试(报错盲注)

问题描述题目链接:SQL注入漏洞测试(报错盲注)最近压力好大,很久没有更新博文了~(●'◡'●)又叕见面了,熟悉的页面,熟悉的用户登录框,熟悉的平台停机维护通知滚动链接~这些就是已知的条件啦~解决方案:
梅头脑_·2024-01-16 21:52

墨者学院09 X-Forwarded-For注入漏洞实战

问题描述题目链接:X-Forwarded-For注入漏洞实战习惯性ctrl+u查看源代码,发现没有什么提示,应该是一个非常普通的注入网站~解决方案:参考WP:WEB安全-X-Forwarded-For注入漏洞实战
梅头脑_·2024-01-16 21:22

墨者学院03 SQL注入漏洞测试(布尔盲注)

问题描述题目链接:SQL注入漏洞测试(布尔盲注)(●'◡'●)双见面了,熟悉的页面,熟悉的用户登录框,熟悉的平台停机维护通知滚动链接~解决方案:参考1:谈一谈|SQL注入之显错注入-腾讯云开发者社区-腾讯云
梅头脑_·2024-01-16 21:52

墨者学院01 SQL手工注入漏洞测试(MySQL数据库)

:SQL手工注入漏洞测试(MySQL数据库)ctrl+u查看源码,源码似乎没有额外的解题提示~不过在第21行指向了一个可用的链接~打开链接,是一个通知~这些就是已知的条件啦~解决方案:参考1:谈一谈|SQL
梅头脑_·2024-01-16 21:51

墨者学院02 SQL手工注入漏洞测试(Access数据库)

启动的时间有点漫长,解题的过程比较顺利,但是提交key的时候偶尔会弹窗"环境错误"~(●'◡'●)熟悉的页面,熟悉的用户登录框,熟悉的平台停机维护通知滚动链接~这些就是已知的条件啦~解决方案:参考1:谈一谈|SQL
梅头脑_·2024-01-16 21:51

Web安全攻防世界09 ics-07(XCTF)

本次ics-07的解题过程依然小白友好~题目是这个样子的:是工控的云管理系统,页面看起来好酷炫~我们先点击左边的目录,看看有没有什么可疑的上传或者注入点~唯一可以利用的链接是业务管理下的项目管理,目测是sql
梅头脑_·2024-01-16 21:51

Web安全攻防世界02 fileclude(ctf)

问题描述攻防世界文件包含入门题目,依旧参考大佬的WP有所补充,内容对小白友好~原因分析:网页中直接存在源码,在此翻译和分析~WRONGWAY!
梅头脑_·2024-01-16 21:21

Web安全攻防世界04 unseping(江苏工匠杯)

问题描述依旧是参考大佬们的WP,时隔多日对原来的博文内容进行了修改与补充,内容小白友好~原因分析:按照惯例,把源码贴在这里逐行不靠谱地分析一下~method=$method;$this->args=$args;}function__destruct(){//在脚本关闭时执行以下语句if(in_array($this->method,array("ping"))){//如果数组ping中存在meth
梅头脑_·2024-01-16 21:21
上一页 14 15 16 17 18 19 20 21 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他