当前位置:

  • PDO防sql注入原理分析

    PDO防sql注入原理分析
    使用pdo的预处理方式可以避免sql注入。 在php手册中'PDO--预处理语句与存储过程'下的说明: 很多更成熟的数据库都支持预处理语句的概念。什么是预处理语句?可以把它看作是想要运行的 SQL 的一种编译过的模板,它可以使用变量参数进行定制。预处理语句可以...
    作者:独自等待 | 发布:2018年11月28日 | 分类: SQL注入 | 踩踏:446次 | 评论:抢沙发
  • DESCRIBE注入点研究

    DESCRIBE注入点研究
    最近审计一套代码,发现一处比较特殊的注入点,注入点位于describe后面,研究了好久不得其法,网上找了一下大牛的文章,这里转载过来学习一下。 原作者:雨了个雨's blog 原标题:当表名可控的注入遇到了Describe时的几种情况 SHOW COLUMNS 之前小嘎嘎遇到...
    作者:独自等待 | 发布:2018年11月26日 | 分类: SQL注入 | 踩踏:378次 | 评论:抢沙发
  • 为什么参数化查询可以防止SQL注入?

    为什么参数化查询可以防止SQL注入?
    昨天被某大牛问了一个问题,为什么SQL参数化查询可以防止SQL注入,参数化查询的原理是什么? 结果闷逼了,之前只知道参数化查询是可以防止SQL注入,但是没有深究其原理,今天就找一些文章,学习一下,也分享给大家。 以下引用知乎大神们的回答: 原理是采...
    作者:独自等待 | 发布:2018年3月21日 | 分类: SQL注入 | 踩踏:12,120次 | 评论:8条
  • WAF绕过参考资料

    WAF绕过参考资料
    最近一直被杂事所扰,没空写博客及分享东西,转点其它站点的优秀文章给大家学习一下吧。 WAF测试工具: lightbulb – 全面检测WAF bypasses:https://github.com/lightbulb-framework/lightbulb-framework OWASP Xenotix XSS 漏洞利用框架 – 有很多waf-bypa...
    作者:独自等待 | 发布:2017年4月19日 | 分类: 渗透测试 | 踩踏:5,087次 | 评论:2条
  • 漏洞挖掘经验分享

    漏洞挖掘经验分享
    分享点破晓团队发的漏洞挖掘经验,大家认真看,好好学习哦。以下内容转自破晓公众号,请自行关注。微信号:secbugs 因为平时工作忙,所以没有太多时间、经历去弄其他的事情,这个经验分享也算是姗姗而来吧!希望大家见谅。 我平时挖洞的经验,我总结了一下...
    作者:独自等待 | 发布:2017年3月28日 | 分类: 渗透测试 | 踩踏:7,915次 | 评论:2条