写在前面: 这里的代码只是为了同学们学习的时候入门,很多该优化、简写的东西都没有处理。 这种访问数据库的方法还存在严重的安全漏洞(sql注入漏洞),实际开发中禁止使用。 工作中可以使用改良后的类,安全,结构复杂,使用方法类似。不利于此处学习,故不在此列出。 数据库操作类代码: 1 #define W ...
分类:
数据库 时间:
2021-04-28 11:48:39
阅读次数:
0
文件上传漏洞测试(2021年4月25日) DVWA文件上传漏洞验证 启动phpstudy 输入127.0.0.1访问文件目录,其中有预先放置设置的DVWA以及pikachu环境。 输入DVWA的用户名和密码,进入DVWA,并将安全等级调整到低(Low) 登录DVWA 设置安全等级 进入文件上传漏洞验 ...
分类:
Web程序 时间:
2021-04-27 14:25:04
阅读次数:
0
SQL注入的时候,找到了注入点,但是老是搞不清怎么爆库,最后还是得看大佬的WP 最后,终于下定决心自己整理一下爆库的常用语句和思路,如果哪里写的不对麻烦在评论区指出:-D 首先常用到的是这个数据库 information_schema 里面有许多表,记载了整个mysql里的各种信息,一般用得到的表为 ...
分类:
数据库 时间:
2021-04-26 13:01:52
阅读次数:
0
SQL注入 一、LOW难度SQL注入 1.判断注入类型 1.输入1 2.输入 1' and 1=2,报错 3.输入 1' and 1=2 #,无报错 得知为字符型注入 2.猜字段数 方法有两种: ① 1' order by N # ② 1' union select 1, 2, ... # 采用第一 ...
分类:
Web程序 时间:
2021-04-20 15:02:48
阅读次数:
0
SQL注入问题 导致SQL注入的根本原因是什么? 用户输入的信息中含有sql语句的关键字,并且用户所输入的信息参与了sql语句的编译过程,导致sql语句的原意被扭曲。 模拟用户登陆注册,演示sql注入 import java.sql.*; import java.util.HashMap; impo ...
分类:
数据库 时间:
2021-04-19 15:34:17
阅读次数:
0
两者都是Sun公司定义的接口,PreparedStatement属于Statement的子接口。二者类似信使,向数据库中执行sql语句; Statement存在拼串的操作,比较繁琐;存在SQL注入问题。 PreparedStatement可以实现Blob字段的操作,通过其预编译SQL的方式,使用?占 ...
分类:
其他好文 时间:
2021-04-13 12:14:09
阅读次数:
0
IDEA在进行单元测试时一直阻塞 1.具体表现 简单的做了一个登陆判断想表现一下statement中sql注入的问题,在junit进行测试时,测试方法一直是阻塞状态,简单来说就是一直转圈圈但是控制台无法提示输入信息,如图: 具体原因是因为junit是自动化单元测试,不支持手动的键盘输入。 解决方案一 ...
分类:
其他好文 时间:
2021-04-12 11:56:06
阅读次数:
0
第一次sql注入 1.在sqlmap文件安装目录下输入打开cmd,输入: sqlmap.py 2. sqlmap.py -u url(url:目标地址) sqlmap.py -u http://59.63.200.79:6453/single.php?id=1 –dbs sqlmap.py -u h ...
分类:
数据库 时间:
2021-04-10 13:00:54
阅读次数:
0
sql报错注入 1.报错函数 (1).floor()报错 语句: ?id=1' union select 1,count(),concat(payload,floor(rand(0)2))x from information_schema.columns group by x --+ (2).upd ...
分类:
数据库 时间:
2021-04-08 13:32:03
阅读次数:
0
前面我们已经打开了靶机,这就不用在打开了,直接开始吧。 存储型的xss漏洞。 1.low 当我想在name处输入测试代码的时候,却被限制了输入长度,姑在name字段处是无法进行测试了的,就只能在message处进行操作了。 输入最基本的代码, 就会出现xss这个弹窗,可以猜到并没有做任何的过滤。 再 ...
分类:
其他好文 时间:
2021-04-06 14:35:15
阅读次数:
0
