Class.forName("com.mysql.jdbc.Driver"); //加载jdbc驱动 con=DriverManager.getConnection(url,user,password); //建立连接 stmt=con.createStatement(); //创建语句执行者(st ...
分类:
数据库 时间:
2020-07-06 16:21:54
阅读次数:
64
今日内容概要 navicat可视化界面操作数据库 数据库查询题目讲解(多表操作) python如何操作MySQL(pymysql模块) sql注入问题 pymysql模块增删改查数据操作 今日内容详细 Navicat软件 """ 一开始学习python的时候 下载python解释器然后直接在终端书写 ...
分类:
数据库 时间:
2020-07-05 21:04:46
阅读次数:
89
#前言 我们都知道,学安全,懂SQL注入是重中之重,因为即使是现在SQL注入漏洞依然存在,只是相对于之前现在挖SQL注入变的困难了。而且知识点比较多,所以在这里总结一下。通过构造有缺陷的代码,来理解常见的几种SQL注入。本文只是讲解几种注入原理,没有详细的利用过程。 如果想要了解Access的详细手 ...
分类:
数据库 时间:
2020-07-04 21:01:35
阅读次数:
85
概述 数据库注入漏洞,主要是开发人员在构建代码时, 没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一-种漏洞。 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就 ...
分类:
数据库 时间:
2020-07-04 15:18:30
阅读次数:
112
使用的数据库 MariaDB 10.5.4版本 端口1054 数据库为jt_db,表 为user 数据库的建表和插入相关数据代码: create table user( id int primary key auto_increment, username varchar(50), password ...
分类:
数据库 时间:
2020-07-03 21:36:13
阅读次数:
69
信息: 题目来源:XCTF 4th-CyberEarth 标签:PHP、SQL注入 题目描述:工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag 解题过程 进入注册页面,尝试注册: 进行登录: 提示普通用户登录无用,猜测需要使用管理员等用户登录,获取flag。 首先弱口令爆破(猜测考察弱口 ...
分类:
其他好文 时间:
2020-07-03 17:15:09
阅读次数:
154
/// <summary> /// 格式化文本(防止SQL注入) /// </summary> /// <param name="str"></param> /// <returns></returns> public static string Formatstr(string html) { S ...
分类:
数据库 时间:
2020-07-02 19:49:11
阅读次数:
85
最近,在写程序时开始注意到sql注入的问题,由于以前写代码时不是很注意,有一些sql会存在被注入的风险,那么防止sql注入的原理是什么呢?我们首先通过PrepareStatement这个类来学习一下吧! 作为一个IT业内人士只要接触过数据库的人都应该知道sql注入的概念及危害,那么什么叫sql注入呢 ...
分类:
数据库 时间:
2020-07-01 22:09:15
阅读次数:
80
web-1签到 web-6成绩单 这是一道很好的练习sql注入的题目,涉及注入代码的实现自己打一遍可以增强理解 打开题目链接是这个样子的。。 输入1,2,3试一下,3就没有了 输入1: 输入2: 既然试不出来,那应该就是注入了,测试一下注入点 先试试?id=1' 查询不到页面,再试试联合注入 ?id ...
分类:
其他好文 时间:
2020-06-30 22:29:33
阅读次数:
68
昨晚邮箱收到一封邮件,自动跑到了垃圾箱了 今早上班我隐隐觉得有些不妥,从垃圾箱翻出来了 是个看起来很严肃很官方的通报文件,大概长这样(反正关键信息我得马起来) 看到邮件内容,十有八九是真的。因为这批网站用的是很久很久之前一个同事写的asp+access的老后台(历史悠久) 之前也碰到过说有sql注入 ...
分类:
数据库 时间:
2020-06-30 14:29:56
阅读次数:
74
