1.SQL注入是什么?如何产生的? SQL注入(SQLi)是一种注入攻击,,可以执行恶意SQL语句。 程序开发过程中不注意规范书写sql语句和对特殊字符进行过滤,导致客户端可以通过全局变量POST和GET提交一些sql语句正常执行,产生Sql注入。 2.如何防止SQL注入 a. 过滤掉一些常见的数据 ...
分类:
数据库 时间:
2020-03-18 15:42:05
阅读次数:
86
之前在做sqli-labs练习,需要用到into outfile 出现以下问题: 执行SQL语句后在指定的路径下无文件生成。 例如: 执行 select into outfile "C:\\phpstudy1\\PHPTutorial\\WWW\\sqli-labs-master\\Less-49\ ...
分类:
数据库 时间:
2020-03-17 19:11:19
阅读次数:
205
环境搭建 由于我们之前做过sqli-labs和DVWA的练习,本地搭建的环境phpstudy已经完善(如果没有安装phpstudy,可以安装phpstudy或者xampp)所以我们只要将pikachu的包放入WWW文件夹下即可 在inc文件夹下查看config.inc.php文件(路径如下图),可以 ...
分类:
其他好文 时间:
2020-03-15 20:35:02
阅读次数:
148
方法一: 1.输入1’发现不回显,然后1’ #显示正常,应该是存在sql注入了 2.order by 2的时候是正常回显了,order by 3就出错了,只有2个字段,这时候用union select进行联合查询,发现关键字被正则过滤 3.尝试堆叠注入 -1';show tables --+ 4.查 ...
分类:
数据库 时间:
2020-03-13 01:16:19
阅读次数:
100
less 23: 这里通过验证?id=1'# 发现还是报错 观察代码: 这里涉及一个函数mixed preg_replace(mixed $pattern,mixed $replacement,mixed $subject) 此函数执行一个正则表达式的搜索和替换,简单来讲就是搜索 subject中匹 ...
分类:
数据库 时间:
2020-03-09 17:31:24
阅读次数:
66
.net core加载加密的sqlite文件失败解决方案 在项目开发过程中,遇到使用sqlite的场景。在加载加密的sqlite时,连接sqlite时报错,,先用百度查询了下资料,尚未找到对应解决方法,故接着在stackoverflow上查找,找到了解决思路,并已解决问题。 1.开发时所用到的相关内 ...
分类:
数据库 时间:
2020-03-08 19:44:27
阅读次数:
351
Spring 一、Spring简介 1.1 简介 Spring:春天 2002年,首次推出了Spring框架的雏形:interface21框架 Spring框架以interface21框架为基础,经过重新设计,并不断丰富其内涵,于2004年3月24日,发布了1.0正式版本 Rod Johnson , ...
分类:
编程语言 时间:
2020-03-07 12:39:21
阅读次数:
79
1.检查是否存在注入 and 1=1 返回正确 and 1=2 返回错误 2.猜出字段数 order by x(数字) 得出字段数 3.然后就是爆数据库名,information_schema三步 ?id=1 and 1=2 union select 1,database() 得到数据库名称sqli ...
分类:
数据库 时间:
2020-03-07 00:06:41
阅读次数:
132
从这一关开始我们开始进入到post注入的世界了,什么是post呢?就是数据从客户端提交到服务器端,例如我们在登录过程中,输入用户名和密码,用户名和密码以表单的形式提交,提交到服务器后服务器再进行验证。这就是一次post的过程的。 less 11: 这里我们还是尝试一下get注入里常用的: 执行:ad ...
分类:
数据库 时间:
2020-03-06 22:09:35
阅读次数:
91
