第一步先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉。否则,不论服务器返回什么错误,IE都只显示为HTTP 500服务器错误,不能获得更多的提示信息。 数字型:and 1=1 and 1=2 判断是否存在注入字符型:' and '1'='1 ' an...
分类:
数据库 时间:
2015-02-04 18:14:29
阅读次数:
277
apache工具包common-lang中有一个很有用的处理字符串的工具类,其中之一就是StringEscapeUtils,这个工具类是在2.3版本以上加上的去的,利用它能很方便的进行html,xml,java等的转义与反转义,而且还能对关键字符串进行处理预防SQL注入,不过好像common-lang3.0以后我看着好像没这个处理SQL语句的方法了,想用的话前提时引入对应的jar包,以下为它的部分...
分类:
编程语言 时间:
2015-02-04 09:35:57
阅读次数:
501
简单介绍下sqlmap吧,它是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基...
分类:
数据库 时间:
2015-02-03 14:48:35
阅读次数:
171
什么是JDBC?
Java语言访问数据库的一种规范,是一套API
JDBC (Java Database Connectivity) API,即Java数据库编程接口,是一组标准的Java语言中的接口和类,使用这些接口和类,Java客户端程序可以访问各种不同类型的数据库。比如建立数据库连接、执行SQL语句进行数据的存取操作。
JDBC规范采用接口和实现分离的思想设计了Java数据...
分类:
数据库 时间:
2015-02-03 11:17:41
阅读次数:
316
暴字段长度Order by num/*匹配字段and 1=1 union select 1,2,3,4,5…….n/*暴字段位置and 1=2 union select 1,2,3,4,5…..n/*利用内置函数暴数据库信息version() database() user()不用猜解可用字段暴数据...
分类:
数据库 时间:
2015-02-03 09:21:08
阅读次数:
292
谨以此献给黑客x档案的新手们前言:现在的网络,最流行的攻击手段有两种,一种是缓冲区溢出攻击,一种是SQL注入,相对而言,最流行的还是脚本注入,而脚本注入漏洞更是风靡黑客界。不管是老鸟还是新起步的小菜,都会为它那巨大的威力和灵活多变的招式所着迷!正是因为注入攻击的流行,使的市面上的注入工具层出不穷!比...
分类:
Web程序 时间:
2015-02-03 09:18:10
阅读次数:
224
Joomlasecurityscanner可以检测Joomla整站程序搭建的网站是否存在文件包含、sql注入、命令执行等漏洞。joomscan-uurl
分类:
Web程序 时间:
2015-02-02 16:11:45
阅读次数:
191
C# 防止SQL注入http://blog.csdn.net/limlimlim/article/details/8597508摘要:在做Sql注入防止的时候找了很多代码,但都不十分满意,有的需要一个页面一个页面去调用,有的则执行错误.于是在一个解决方案上面修改了一下,基本实现了全站防止SQL注入的...
分类:
数据库 时间:
2015-02-01 17:46:21
阅读次数:
175
C# 防止SQL注入攻击 http://blog.csdn.net/limlimlim/article/details/8629582l登录判断:select * from T_Users where UserName=... and Password=...,将参数拼到SQL语句中。l构造恶意的P...
分类:
数据库 时间:
2015-02-01 17:28:50
阅读次数:
167
原文地址:http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html1.1.1 摘要日前,国内最大的程序猿社区CSDN站点的用户数据库被黑客公开公布,600万用户的登录名及password被公开泄露,随后又有多家站点的用户password被...
分类:
数据库 时间:
2015-02-01 15:57:46
阅读次数:
278
