首页 > TAG信息列表 > SQL注入
  • MYSQL+MSSQL注入理解

    MYSQL+MSSQL注入理解

    安全技术 2024-04-20
    164 1

    MySQL联合注入        通过union关键字,将恶意代码带入数据库执行步骤判断注入点http://xxx.xxx.xxx.xxx/Pass-01/index.php?id=1 and 1=1and两边都为真,回显正常,有数据htt

  • mssql攻防探究

    mssql攻防探究

    安全技术 2024-02-20
    367 4

    使用nmap进行mssql攻击Nmap是基于Lua语言NSE脚本的集合,可与调用ms-sql的NSE脚本对目标系统进行扫描。可与使用以下脚本来查找ms-sql的NSE脚本。locate *.nse | gr

  • SQL注入精粹:从0到1的注入之路

    SQL注入精粹:从0到1的注入之路

    安全技术 2024-02-20
    297 6

    浅析 MYSQL数据库SQL 注入漏洞什么是 SQL 注入从客观角度来看,SQL 注入是因为前端输入控制不严格造成的漏洞,使得攻击者可以输入对后端数据库有危害的字符串或符号,

  • Java代码审计-SQL注入全解

    Java代码审计-SQL注入全解

    安全技术 2023-02-01
    266 7

    1、基础理论介绍1.1、数据库类型数据库现在比较常见,很多企业都会使用数据库来管理存储数据,常见的数据库划分类型有,关系型数据库和非关系型数据库;                关系型数据库采

  • SQL注入常规特殊字符被过滤的一种绕过技巧

    SQL注入常规特殊字符被过滤的一种绕过技巧

    安全技术 2022-12-20
    369 8

    今天来分享一个绕过过滤比如 ' " ( ) % 等字符的场景,测试环境为 PHP+Mysql假设场景php 代码通过 HTTP GET 参数 param1 接收用户输入的内容,然后经过自定义的

  • PHP代码审计系列基础文章(一)之SQL注入漏洞篇

    PHP代码审计系列基础文章(一)之SQL注入漏洞篇

    安全技术 2022-11-14
    421 7

    1.SQL注入原理SQL注入就是攻击者通过把恶意的SQL语句插入到Web表单的输入页面中,且插入的恶意语句会导致原有的SQL语句发生改变,从而达到攻击者的目的去让它执行一