此篇文章介绍了什么是SQL注入,并讲解了SQL注入产生的原因,以及显错型SQL注入的利用以及防范的方法,并给出了部分互联网中的案例。 ...
分类:
数据库 时间:
2020-06-21 16:13:37
阅读次数:
90
1.注入单引号 触发错误,页面为空。 确认id参数为字符串型 2.注入布尔表达式 确认存在sql注入漏洞 3.利用布尔盲注,爆破用户名 查询用户名长度 ?id=1' and (select length(user()))=14--+ 使用二分法不断猜测长度值,直到页面返回正常 得到用户名长度为14 ...
分类:
数据库 时间:
2020-06-20 16:06:19
阅读次数:
68
集体测试 也许专业测试里讲这种方式,很可能不叫“集体测试”。因为我根据的自己的理解起了大概符合意思的名词叫集体测试“集体测试”。 这种测试模式就是,公司里所有的测试人员抱成一团儿,来一个项目,所有测试人员就集中测试一个项目。 先说这种分工方式的优点: 1、因为测试团队的中每个成员有都有优缺,人员在工 ...
分类:
其他好文 时间:
2020-06-17 11:15:43
阅读次数:
54
安全学习了大概快半年了,对于诸多漏洞的原理和基础应用大概也基本了解了。 之前都是以‘点(每个漏洞怎样?)’的方式在学习、记忆。现在感觉需要做一些总结: 今天又看到了DNSlog这个词,记起了第一次接触是在SQL盲注那一块知识,后来在SSRF中测试无回显情况中也遇到过,遂想做一下dnslog在诸多漏洞 ...
分类:
其他好文 时间:
2020-06-15 21:02:00
阅读次数:
114
今日内容概要 navicat可视化界面操作数据库 数据库查询题目讲解(多表操作) python如何操作MySQL(pymysql模块) sql注入问题 pymysql模块增删改查数据操作 今日内容详细 Navicat软件 """ 一开始学习python的时候 下载python解释器然后直接在终端书写 ...
分类:
数据库 时间:
2020-06-14 17:03:19
阅读次数:
71
一、Mybatis框架下易产生SQL注入漏洞的场景 在基于Mybatis框架的Java白盒代码审计工作中,通常将着手点定位在Mybatis的配置文件中。通过查看这些与数据库交互的配置文件来确定SQL语句中是否存在拼接情况,进而确立跟踪点。 通过总结,Mybatis框架下易产生SQL注入漏洞的情况有以 ...
分类:
数据库 时间:
2020-06-14 10:38:57
阅读次数:
242
本节重点: pymysql的下载和使用 execute()之sql注入 增、删、改:conn.commit() 查:fetchone、fetchmany、fetchall 一、pymysql的下载和使用 之前我们都是通过MySQL自带的命令行客户端工具mysql来操作数据库,那如何在python程序 ...
分类:
数据库 时间:
2020-06-13 23:34:34
阅读次数:
94
在逛p神的小密圈的时候发现一篇关于Django的sql注入问题,于是尝试着复现一波 受影响版本: Django 2.2.x < 2.2.4 Django 2.1.x < 2.1.11 Django 1.11x < 1.11.23 官方公告:https://www.djangoproject.com/ ...
分类:
数据库 时间:
2020-06-13 18:55:32
阅读次数:
71
自从参加工作以来,项目上关于sql注入的问题全都甩给了sqlmap,现在想起手工注入,大脑是一片茫然,所以趁着自己还记得什么叫sql注入,再重新捡一捡。 墨者平台的靶场。 下面有公告。 id=1' 返回失败,id=1 and 1=1返回正常,id=1 and 1=2返回失败,说明存在数字型注入。 接 ...
分类:
数据库 时间:
2020-06-13 17:23:01
阅读次数:
89
