*世界上最愚蠢的事莫过于我们无比狂热地做一件事,到最后却不知道为什么要做* cms背景介绍 PHP云人才管理系统(phpyun)是国内主流人才管理CMS系统之一!PHP云专为中文用户设计和开发,采用:B/S+c/s技术框架,程序源代码100%完全开放!基于PHP 和 MySQL 数据库构建的为核心开 ...
分类:
数据库 时间:
2020-03-26 13:40:41
阅读次数:
319
今天在ctfhub整理了几个sql注入的解题过程,还算是比较详细的。 知识点都是比较常见的:每个题大致涉及的知识点用一张表格解释 !注:下方的 information_schema.xxxxxxxxxxxxxx皆表示 information_schema库下的表 如:schemata、tables等 ...
分类:
数据库 时间:
2020-03-24 01:09:31
阅读次数:
409
125. MyBatis 中 #{}和 ${}的区别是什么? \#{}是预编译处理,${}是字符替换。 在使用 #{}时,MyBatis 会将 SQL 中的 #{}替换成“?”,配合 PreparedStatement 的 set 方法赋值,这样可以有效的防止 SQL 注入,保证程序的运行安全。 1 ...
分类:
编程语言 时间:
2020-03-23 00:05:02
阅读次数:
53
准备为PHPstudy环境 <?php $id = $_GET['t'];$conn = mysql_connect("127.0.0.1","root","root");mysql_select_db("kimmy",$conn);$sql="select * from admin where u ...
分类:
数据库 时间:
2020-03-20 00:41:40
阅读次数:
67
初面 1、JVM的垃圾回收器有哪些? Serial、Parallel、CMS、G1 2、MyBatis 中 # 和 $ 的区别? # 预编译后生成占位符,$ 类似于字符串拼接;# 比较安全,$ 容易造成 SQL 注入 3、什么是 SQL 注入?(我给忘了) sql注入是一种将sql代码添加到输入参数 ...
分类:
编程语言 时间:
2020-03-18 23:51:44
阅读次数:
185
1.SQL注入是什么?如何产生的? SQL注入(SQLi)是一种注入攻击,,可以执行恶意SQL语句。 程序开发过程中不注意规范书写sql语句和对特殊字符进行过滤,导致客户端可以通过全局变量POST和GET提交一些sql语句正常执行,产生Sql注入。 2.如何防止SQL注入 a. 过滤掉一些常见的数据 ...
分类:
数据库 时间:
2020-03-18 15:42:05
阅读次数:
86
SQL注入 [TOC] 前段时间刷了技能树,趁热打铁,把学到的知识点总结一下 1.SQL注入类别 1 1.按照有无回显可以把SQL注入分为 有回显的SQL注入 盲注 1 2.按照SQL注入方法可以分为 Union注入 布尔注入 时延注入 报错注入 1 3.按照注入位置可以分为 GET参数注入 POS ...
分类:
数据库 时间:
2020-03-18 13:41:44
阅读次数:
77
编写安全的代码很困难,当你学习一门编程语言、一个模块或框架时,你会学习其使用方法。在考虑安全性时,你需要考虑如何避免代码被滥用,Python也不例外,即使在标准库中,也存在着许多糟糕的实例。然而,许多Python开发人员却根本不知道这些。以下是我总结的10个Python常见安全漏洞,排名不分先后。1、输入注入注入***影响广泛且很常见,注入有很多种类,它们影响所有的语言、框架和环境。SQL注入是直接
分类:
编程语言 时间:
2020-03-16 23:44:39
阅读次数:
101
1.用python连接mysql实现登陆(存在sql注入危险) 2用python连接mysql实现登陆方式二(不存在sql注入危险) 3 利用python 在mysql插入数据(插) 4 利用python 在mysql查询数据(查) 5 利用python 在mysql查询数据,再更新数据(改) 利用 ...
分类:
数据库 时间:
2020-03-14 00:57:35
阅读次数:
59
方法一: 1.输入1’发现不回显,然后1’ #显示正常,应该是存在sql注入了 2.order by 2的时候是正常回显了,order by 3就出错了,只有2个字段,这时候用union select进行联合查询,发现关键字被正则过滤 3.尝试堆叠注入 -1';show tables --+ 4.查 ...
分类:
数据库 时间:
2020-03-13 01:16:19
阅读次数:
100
