当前位置:

  • PDO防sql注入原理分析

    PDO防sql注入原理分析
    使用pdo的预处理方式可以避免sql注入。 在php手册中'PDO--预处理语句与存储过程'下的说明: 很多更成熟的数据库都支持预处理语句的概念。什么是预处理语句?可以把它看作是想要运行的 SQL 的一种编译过的模板,它可以使用变量参数进行定制。预处理语句可以...
    作者:独自等待 | 发布:2018年11月28日 | 分类: SQL注入 | 踩踏:216次 | 评论:抢沙发
  • DESCRIBE注入点研究

    DESCRIBE注入点研究
    最近审计一套代码,发现一处比较特殊的注入点,注入点位于describe后面,研究了好久不得其法,网上找了一下大牛的文章,这里转载过来学习一下。 原作者:雨了个雨's blog 原标题:当表名可控的注入遇到了Describe时的几种情况 SHOW COLUMNS 之前小嘎嘎遇到...
    作者:独自等待 | 发布:2018年11月26日 | 分类: SQL注入 | 踩踏:163次 | 评论:抢沙发
  • APP架构设计经验谈:接口的设计

    APP架构设计经验谈:接口的设计
    App与服务器的通信接口如何设计得好,需要考虑的地方挺多的,在此根据我的一些经验做一些总结分享,旨在抛砖引玉。 安全机制的设计 现在,大部分App的接口都采用RESTful架构,RESTFul最重要的一个设计原则就是,客户端与服务器的交互在请求之间是无状态的...
    作者:独自等待 | 发布:2018年7月09日 | 分类: 渗透测试 | 踩踏:8,363次 | 评论:1条
  • MacOS下将burpsuite制作为APP

    MacOS下将burpsuite制作为APP
    从burpsuitev1.7.31版本起,大家应该都可以用到正版授权的burpsuite了 ^_^ 。 在之前的文章里面我介绍过Windows下面如何正确的注册及使用Burpsuitev1.7.31,今天试了一下在macos下面使用,发现还是有些小问题的。 目前burpsuite已经更新到Burpsuitev1.7.32...
    作者:独自等待 | 发布:2018年3月28日 | 分类: 渗透测试 | 踩踏:11,643次 | 评论:8条
    标签:,
  • 为什么参数化查询可以防止SQL注入?

    为什么参数化查询可以防止SQL注入?
    昨天被某大牛问了一个问题,为什么SQL参数化查询可以防止SQL注入,参数化查询的原理是什么? 结果闷逼了,之前只知道参数化查询是可以防止SQL注入,但是没有深究其原理,今天就找一些文章,学习一下,也分享给大家。 以下引用知乎大神们的回答: 原理是采...
    作者:独自等待 | 发布:2018年3月21日 | 分类: SQL注入 | 踩踏:12,009次 | 评论:8条