当前位置:

  • PDO防sql注入原理分析

    PDO防sql注入原理分析
    使用pdo的预处理方式可以避免sql注入。 在php手册中'PDO--预处理语句与存储过程'下的说明: 很多更成熟的数据库都支持预处理语句的概念。什么是预处理语句?可以把它看作是想要运行的 SQL 的一种编译过的模板,它可以使用变量参数进行定制。预处理语句可以...
    作者:独自等待 | 发布:2018年11月28日 | 分类: SQL注入 | 踩踏:447次 | 评论:抢沙发
  • DESCRIBE注入点研究

    DESCRIBE注入点研究
    最近审计一套代码,发现一处比较特殊的注入点,注入点位于describe后面,研究了好久不得其法,网上找了一下大牛的文章,这里转载过来学习一下。 原作者:雨了个雨's blog 原标题:当表名可控的注入遇到了Describe时的几种情况 SHOW COLUMNS 之前小嘎嘎遇到...
    作者:独自等待 | 发布:2018年11月26日 | 分类: SQL注入 | 踩踏:379次 | 评论:抢沙发
  • 为什么参数化查询可以防止SQL注入?

    为什么参数化查询可以防止SQL注入?
    昨天被某大牛问了一个问题,为什么SQL参数化查询可以防止SQL注入,参数化查询的原理是什么? 结果闷逼了,之前只知道参数化查询是可以防止SQL注入,但是没有深究其原理,今天就找一些文章,学习一下,也分享给大家。 以下引用知乎大神们的回答: 原理是采...
    作者:独自等待 | 发布:2018年3月21日 | 分类: SQL注入 | 踩踏:12,120次 | 评论:8条
  • SQLServer注入技巧

    SQLServer注入技巧
    一、SA权限执行命令,如何更快捷的获取结果? 有显示位 显示位 其实这里的关键并不是有无显示位。exec master..xp_cmdshell 'systeminfo'生成的数据写进一张表的时候,会产生很多行。而我们要做的就是如何很多行通过显示位、或者报错语句一次性爆出来,这...
    作者:独自等待 | 发布:2016年6月28日 | 分类: SQL注入 | 踩踏:10,900次 | 评论:3条
  • Mysql报错注入简单测试模型

    Mysql报错注入简单测试模型
    测试Mysql环境:Mysql 5.7.12-log Mysql Community Server(GPL) 1、收集内置函数 http://dev.mysql.com/doc/refman/5.7/en/dynindex-function.html 2、整理列表 select ABS(); select ACOS(); select add(); select ADDDATE(); select addslashes(); se...
    作者:独自等待 | 发布:2016年4月19日 | 分类: SQL注入 | 踩踏:5,625次 | 评论:抢沙发
  • phpcmsV9.6 getshell

    phpcmsV9.6 getshell
    这个漏洞来自乌云,经过本地环境测试后,发现漏洞确实存在。 PHP双字节编码,这个本不应该出现的问题,或许因为过去太久远快被遗忘了,phpcms从20140929的v9.5.9版本起,增加了mysqli的支持,因为编写疏忽,导致该问题又重现江湖。漏洞本身无需细说。phpcm...
    作者:独自等待 | 发布:2016年4月12日 | 分类: SQL注入 | 踩踏:10,996次 | 评论:抢沙发
  • [Python]DedeCMS mtypes.php注入EXP

    [Python]DedeCMS mtypes.php注入EXP
    好久没有写EXP了,python都快忘了。最近韩宇兄弟发了一个乌云的漏洞并附上了其同事写的exp脚本,自己测试了一下,异常没有处理,老是会出错,于是自己折腾了一个,花了将近1天的时间,唉,技术菜了没办法。。。求师父们收留呀。。。 漏洞的详情,请参考下...
    作者:独自等待 | 发布:2015年12月31日 | 分类: SQL注入 | 踩踏:12,433次 | 评论:7条
  • SQLiGODs 简单实例

    SQLiGODs 简单实例
    概述: SQLiGODS全名叫SQli Gods Syntax,实质上是一个适用于mysql数据库的concat函数。通过将联合查询注入的繁琐步骤变成网页里的一个可视化div,大大简化了手注帝们联合查询时编码解码的步骤,省时省力。 适用条件: 能够回显的联合查询注入点。 演示过...
    作者:独自等待 | 发布:2015年4月28日 | 分类: SQL注入 | 踩踏:7,191次 | 评论:4条