目录 + " 基础知识 " + 实验内容 + "Web前端HTML" + "Web前端javascipt" + "Web后端:MySQL基础" + "Web后端:编写PHP网页" + "最简单的SQL注入,XSS攻击测试" + " 老师提问 " + 什么是表单 + 浏览器可以解析运行什么语言 + W ...
分类:
Web程序 时间:
2020-05-18 12:20:14
阅读次数:
64
SQL注入的几张表: 一、information_schema库: 1、在mysql5.0版本后,默认数据库存放在这个数据库中,该库中常用的三个表schemata、tables、columns 2、schemata表存储的是该用户创建的所有数据库中的库名,记录数据库的字段名为schema_name ...
分类:
数据库 时间:
2020-05-18 01:01:13
阅读次数:
97
SQL注入的本质 SQL注入的实质就是通过SQL拼接字符串追加命令,导致SQL的语义发生了变化。为什么发生了改变呢? 因为没有重用以前的执行计划,而是对注入后的SQL语句重新编译,然后重新执行了语法解析。 所以要保证SQL语义不变,(即想要表达SQL本身的语义,并不是注入后的语义)就必须保证执行计划 ...
分类:
数据库 时间:
2020-05-17 17:59:33
阅读次数:
103
布尔盲注 无列名注入 测试 id=1 ==>Nu1L id=2 ==>V&N id=2-1 ==>Nu1L 贴一下脚本 # coding:utf-8 import requests import time url = 'http://14b858fa-e701-47da-a11a-304ef60eb ...
分类:
数据库 时间:
2020-05-17 13:30:39
阅读次数:
151
"一、原理与实践说明" "1.实践内容概述" "2.基础问题回答" "二、实践过程记录" "任务一:Web前端:HTML" "任务二:Web前端:javascipt" "任务三:Web后端:MySQL基础" "任务四:Web后端:编写PHP网页" "任务五:最简单的SQL注入,XSS攻击测试" "三 ...
分类:
Web程序 时间:
2020-05-16 21:15:48
阅读次数:
115
区别1 #{}:相当于JDBC Sql语句中的占位符?(PreparedStatement),可以防止Sql注入 ${}:相当于JDBC Sql语句中的连接符号+(Statement),不能防止Sql注入 区别2 #{}:进行输入映射的时候,会对参数进行类型解析(如果是String类型,那么Sql语 ...
分类:
其他好文 时间:
2020-05-16 20:32:15
阅读次数:
59
[TOC] 起因 简单浏览 主页 后台 万能密码进后台 看到手机号原本以为凉了 试了一下账号 TIPS:不要轻易相信和放弃,多尝试! 前台xss+后台密码修改csrf 前台打后台的xss 后台密码修改无原密码保护 无csrf token sql注入有waf ...
分类:
数据库 时间:
2020-05-16 18:43:27
阅读次数:
93
很多人说织梦dedecms不好,因为用的人多了,找漏洞的人也多了,那么如果我们能修复的话,这些都不是问题,今天我就为大家讲解一下如何修复任意文件上传漏洞与注入漏洞。任意文件上传漏洞修复包含一个文件/include/dialog/select_soft_post.php;SQL注入漏洞包含5个文件/i ...
分类:
Web程序 时间:
2020-05-16 17:14:23
阅读次数:
101
标签: linux web [toc] 一、实践目标 1.1 实验对象 linux kali 1.2 实践内容 Web前端: HTML Web前端: Javascipt Web后端: MySQL基础 Web后端: 编写PHP网页 SQL注入: XSS攻击测试 二、基础知识 2.1 实践要求 Web前 ...
分类:
Web程序 时间:
2020-05-15 23:02:56
阅读次数:
127
$ 取完值以后直接拼接到sql语句后面去,相当于字符串的拼接,造成sql注入攻击,安全性问题 # 相当于preparedStatement, ???? 不会造成sql注入攻击,比较安全 List<PersonBean> getByCondition3(@Param("name") String na ...
分类:
其他好文 时间:
2020-05-15 20:18:50
阅读次数:
67
