1直接上语法2select*fromuserswhereid=8E0unionselect1,2,3,4,5,6,7,8,9,03select*fromuserswhereid=8.0unionselect1,2,3,4,5,6,7,8,9,04select*fromuserswhereid=\N....
分类:
数据库 时间:
2015-02-08 18:02:22
阅读次数:
342
某人给某单位开发一个平台,开发完之后,依常规发布到外网服务器运行,客户把管理员账号,密码告诉过某人,这是为了给某人方便前期数据测试。之前某人也经常登录上去查看平台一切是否正常,也一直没有发现什么问题。可是过了几个月后,某人想到平台查一些数据,可是忘记了当时密码,怎么也想不起来,又不好在问客户要,于是...
分类:
数据库 时间:
2015-02-07 17:07:43
阅读次数:
156
当前java开发网站,通常不会是纯JSP的,大都使用了java framework。有了这些framework,让开发人员更加快速的开发出代码,也让代码非常具有可扩展性,那些分层架构的思想,更是深入人心。这些也大大影响了安全代码审核,曾提出“分层审核代码”的思想,比如在DAO层专门检查sql注入,在...
分类:
其他好文 时间:
2015-02-05 20:10:46
阅读次数:
313
SQL注入是一门很深的学问,也是一门很有技巧性的学问1、 运算符的优先级介绍2、 SQL语句执行函数介绍mysql_query() 仅对 SELECT,SHOW,EXPLAIN 或 DESCRIBE 语句返回一个资源标识符,如果查询执行不正确则返回 FALSE。对于其它类型的 SQL 语句,mysq...
分类:
数据库 时间:
2015-02-05 18:07:23
阅读次数:
161
Web安全实战演练(附件)Web安全实战演练(1)-环境搭建Web安全实战演练(2)-密码字典破解测试Web安全实战演练(3)-SQL注入测试Web安全实战演练(4)-XSS测试下载地址:Web安全实战演练http://files.cnblogs.com/files/-U2-/Web%E5%AE%8...
分类:
Web程序 时间:
2015-02-05 17:40:43
阅读次数:
175
Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过。WAF bypass是一个永恒的话题,不少基友也总结了很多奇技怪招。那今天我在这里做个小小的扫盲吧。先来说说WAF bypass是啥。 WAF呢,简单说,它是一个Web应用程序防火墙,其功能呢是用于过滤某.....
分类:
数据库 时间:
2015-02-05 13:26:48
阅读次数:
250
在做VB版机房收费系统的时候就了解到了SQL注入,那个时候再网上查了一些资料,感觉很高大上也没有弄得很懂,这次再看到SQL注入,弄清楚了它的来龙去脉。
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。——百度百科
看到这么一堆的解释还是没有很懂,下面来看一个例子。...
分类:
数据库 时间:
2015-02-04 18:51:10
阅读次数:
239
apache工具包common-lang中有一个很有用的处理字符串的工具类,其中之一就是StringEscapeUtils,这个工具类是在2.3版本以上加上的去的,利用它能很方便的进行html,xml,java等的转义与反转义,而且还能对关键字符串进行处理预防SQL注入,不过好像common-lang3.0以后我看着好像没这个处理SQL语句的方法了,想用的话前提时引入对应的jar包,以下为它的部分...
分类:
编程语言 时间:
2015-02-04 09:35:57
阅读次数:
501
简单介绍下sqlmap吧,它是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基...
分类:
数据库 时间:
2015-02-03 14:48:35
阅读次数:
171
什么是JDBC?
Java语言访问数据库的一种规范,是一套API
JDBC (Java Database Connectivity) API,即Java数据库编程接口,是一组标准的Java语言中的接口和类,使用这些接口和类,Java客户端程序可以访问各种不同类型的数据库。比如建立数据库连接、执行SQL语句进行数据的存取操作。
JDBC规范采用接口和实现分离的思想设计了Java数据...
分类:
数据库 时间:
2015-02-03 11:17:41
阅读次数:
316
