SQLInjection(LoginForm/User),这个注入真的让我崩溃,说好的单引号报错后,相应的改SQL语句,然而并没用,然后求助身边的大牛,他说这个好像不一样,曾经好像是一道CTF的题,和一般的SQL注入不一样,但是一时想不起来怎么秀的了,然后终于想了起来,接着带着我一顿操作,终于明白是怎么回事了。这一切都要从代码讲起,先看代码:从第二行开始,$login参数接收传入的login,$p
分类:
移动开发 时间:
2018-03-30 14:41:43
阅读次数:
1554
1、Oracle8/8i/9i数据库(thin模式) Class.forName("oracle.jdbc.driver.OracleDriver").newInstance(); String url="jdbc:oracle:thin:@localhost:1521:orcl"; //orcl为 ...
分类:
数据库 时间:
2018-03-29 14:43:14
阅读次数:
152
SQL注入(AJAX/JSON/jQuery),需要知道ajax的作用,之前Google后,大概就流程是:当前页提交的数据会先到ajax进行处理,然后在传到服务器。这就需要使用burpsuit,可以看到抓包内容的referer项是当前网页提交的内容,GET头提交的是ajax处理后要发往服务器请求。大致是这样,如果有什么不对,请指出,以免我误导他人,谢谢。接下来开始注入了。1、打开burpsuit,
分类:
移动开发 时间:
2018-03-28 20:35:17
阅读次数:
632
1、测试有没有注入点,如果有是什么类型注入,首先在“title=1”后面加个单引号看结果,如下图:报错中含有"%"提示,所以可以确定是搜索型SQL注入。2、输入“title=1%‘and‘%‘=‘”或“title=1%‘or‘%‘=‘”,都未报错,且“title=1%‘or‘%‘=‘
分类:
移动开发 时间:
2018-03-28 17:28:11
阅读次数:
252
问题描述: php项目使用了emoji表情符号??报错 网上查询资料解决步骤: 1.升级MySQL至5.5或以上(以支持emoji) 2.更改数据库,数据表字符编码为utf8mb4 更改数据库连接方式 mysqli_set_charset($handle, "utf8mb4") ...
分类:
数据库 时间:
2018-03-26 19:15:16
阅读次数:
193
一、PTA实验作业 1.题目1:线性表元素的区间删除 2. 设计思路 3.代码截图 4.PTA提交列表说明 碰到的问题 对L Last的理解错误,导致答案错误,data[]数组的下标是从0开始的,而顺序表元素的逻辑序号是从1开始的。 1.题目2:单链表逆置 2. 设计思路 3.代码截图 4.PTA提 ...
分类:
其他好文 时间:
2018-03-25 22:15:32
阅读次数:
242
以下转载,包含waf绕过方式 [目录] 0x0 前言 0x1 WAF的常见特征 0x2 绕过WAF的方法 0x3 SQLi Filter的实现及Evasion 0x4 延伸及测试向量示例 0x5 本文小结 0x6 参考资料 0x0 前言 促使本文产生最初的动机是前些天在做测试时一些攻击向量被WAF挡 ...
分类:
其他好文 时间:
2018-03-25 15:55:50
阅读次数:
183
1、留言板显示页面:note.php 2、提交留言后台处理:messageboard_class.php 过滤留言名称的类 messageboard_class_import.php 数据库连接工具类connect.php ...
分类:
Web程序 时间:
2018-03-25 15:53:00
阅读次数:
250
随着代码安全的普及,越来越多的开发人员知道了如何防御sqli、xss等与语言无关的漏洞,但是对于和开发语言本身相关的一些漏洞和缺陷却知之甚少,于是这些点也就是我们在Code audit的时候的重点关注点。本文旨在总结一些在PHP代码中经常造成问题的点,也是我们在审计的时候的关注重点。(PS:本文也只 ...
分类:
Web程序 时间:
2018-03-25 11:53:47
阅读次数:
222
sql注入 1,找注入点 2,猜字段数 3,爆出显示位 4,猜数据库名 5,猜表名 一,首先判断注入点 当id=1显示如下: 加个' 试试,显示如下,则可能存在注入点, 再接着用id=1' and 1=1 和 id=1' and 1=2试试: 二,则接着猜字段数 分别用3和4试 发现3不报错4报错 ...
分类:
数据库 时间:
2018-03-23 16:21:50
阅读次数:
167
