参考链接: "Laravel 相关几道题目复现" sql注入 username的sql注入,一眼就能看出来,但是admin的密码是加密过的,没法直接得到密码 public function index(Note $note) { $username = Auth::user() name; $not ...
分类:
其他好文 时间:
2020-02-19 01:15:09
阅读次数:
124
中心主题Iptables及Firewalld加固服务器安全信息安全概述系统安全策略SSH端口修改,SUDO,禁用管理员登录文件指纹数据安全加密认证selinux,自身程序用于自身文件的访问,修改删除监控网络防火墙应用安全防火墙WAFWAF=>WebApplicationFirewall,可以用来屏蔽常见的网站漏洞***,如SQL注入,XML注入、XSS等。一般针对的是应用层而非网络层的***,从
分类:
其他好文 时间:
2020-02-19 00:55:24
阅读次数:
114
Sql注入之oracle 介绍 oracle是由甲骨文公司开发的大型数据库,一般应用于电商,铁路,银行等企业, 它具有如下特点: 支持多用户,大事务量处理 数据安全性和完整性的有效控制 支持分布式数据处理 移植性强 常用jsp+oracle 数据库判断 或 联合注入 假设列数为5 注意一定要写nul ...
分类:
数据库 时间:
2020-02-18 16:47:30
阅读次数:
281
Sql注入之Postgresql 介绍 Postgresql是一款中小型数据库,经常与PHP一起使用。 数据库判断 返回正常即为Postgresql数据库 常用注入语句 数据库版本 判断当前用户 判断字段数 联合注入 用法和oracle相似 数据库版本信息 用户权限 数据库名称 表名 列名 查看数据 ...
分类:
数据库 时间:
2020-02-18 16:29:13
阅读次数:
113
0x0 背景 当某字符的大小为一个字节时,称其字符为窄字节. 当某字符的大小为两个字节时,称其字符为宽字节. 所有英文默认占一个字节,汉字占两个字节 常见的宽字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等 0x1 宽字节注入原理 程序员为了防止sql注入,对用户输入 ...
分类:
数据库 时间:
2020-02-17 23:48:51
阅读次数:
87
1 何谓SQL注入? SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。大家也许都听过某某学长通过攻击学校数据库修改自己成绩的事情,这些学长们一般用的就是SQL注入方法。 SQL注入其实就是恶意用户通过在表单中填写包含SQL关键字的数据来使数据库执行非常规代码的 ...
分类:
数据库 时间:
2020-02-17 12:16:02
阅读次数:
72
import pymysql user=input('用户名: ').strip() pwd=input('密码: ').strip() #连接MySQL conn=pymysql.connect( host='localhost', user ='root', password='888888', ...
分类:
数据库 时间:
2020-02-16 20:39:12
阅读次数:
94
DriverManager:驱动管理类 主要作用 一、注册驱动 实际开发中注册驱动会使用如下的方式: Class.forName("com.mysql.jdbc.Driver"); 因为之前的方式会导致驱动注册两次。 二、获得连接 Connection getConnection(String ur ...
分类:
数据库 时间:
2020-02-16 01:51:43
阅读次数:
102
如图,看到这道题的时候发觉之前做过一个类似的手工注入: 不过这次手注会失败,后台过滤了sql语句里的一些东西,但我们并不知道过滤了什么 到这里我就基本上没辙了,不过查询了资料以后发现sqlmap可以对登录页面进行注入(一直以为sqlmap只能对url里的对象进行注入) 参考资料:https://x. ...
分类:
数据库 时间:
2020-02-15 13:46:05
阅读次数:
243
