两者都是Sun公司定义的接口,PreparedStatement属于Statement的子接口。二者类似信使,向数据库中执行sql语句; Statement存在拼串的操作,比较繁琐;存在SQL注入问题。 PreparedStatement可以实现Blob字段的操作,通过其预编译SQL的方式,使用?占 ...
分类:
其他好文 时间:
2021-04-13 12:14:09
阅读次数:
0
IDEA在进行单元测试时一直阻塞 1.具体表现 简单的做了一个登陆判断想表现一下statement中sql注入的问题,在junit进行测试时,测试方法一直是阻塞状态,简单来说就是一直转圈圈但是控制台无法提示输入信息,如图: 具体原因是因为junit是自动化单元测试,不支持手动的键盘输入。 解决方案一 ...
分类:
其他好文 时间:
2021-04-12 11:56:06
阅读次数:
0
第一次sql注入 1.在sqlmap文件安装目录下输入打开cmd,输入: sqlmap.py 2. sqlmap.py -u url(url:目标地址) sqlmap.py -u http://59.63.200.79:6453/single.php?id=1 –dbs sqlmap.py -u h ...
分类:
数据库 时间:
2021-04-10 13:00:54
阅读次数:
0
sql报错注入 1.报错函数 (1).floor()报错 语句: ?id=1' union select 1,count(),concat(payload,floor(rand(0)2))x from information_schema.columns group by x --+ (2).upd ...
分类:
数据库 时间:
2021-04-08 13:32:03
阅读次数:
0
前面我们已经打开了靶机,这就不用在打开了,直接开始吧。 存储型的xss漏洞。 1.low 当我想在name处输入测试代码的时候,却被限制了输入长度,姑在name字段处是无法进行测试了的,就只能在message处进行操作了。 输入最基本的代码, 就会出现xss这个弹窗,可以猜到并没有做任何的过滤。 再 ...
分类:
其他好文 时间:
2021-04-06 14:35:15
阅读次数:
0
漏洞关键字 SQL注入: select insert update mysql_query mysqli等 文件上传: $_FILES,type="file",上传,move_upload_file()等 XSS跨站: print print_r echo sprintf die var_dump ...
分类:
其他好文 时间:
2021-03-06 14:12:18
阅读次数:
0
萌新自学 sqli-labs搭建在kali下docker kali的IP地址为192.168.3.131 进入后我们可以看到 Please input the ID as parameter with numeric value 输入:http://192.168.3.131/sqli-labs/L ...
分类:
其他好文 时间:
2021-03-05 13:16:18
阅读次数:
0
Zabbix 2.2.14之前的版本和3.0.4之前的3.0版本 latest.php页面提取cookie中的zbx_sessionid的后16位 246c58ba963457ef http://192.168.49.2:8080/latest.php?output.php=ajax&sid=246 ...
分类:
数据库 时间:
2021-03-02 12:07:31
阅读次数:
0
创建账号并登录Mutillidae 使用Security Level 0进行SQL注入 SQL语句 格式:select * from accounts where username = '$USERNAME' and password = '$PASSWORD' 如果把这里的变量$USERNAME改 ...
分类:
数据库 时间:
2021-02-20 11:56:22
阅读次数:
0
1.设置权限 show global variables like "secure_file_priv"//不为NULL 如果显示为NULL,在my.ini中添加secure_file_priv= //不加任何值 2.写文件 写在的磁盘根目录D盘 写在了D:\phpStudy\MySQL\data ...
分类:
数据库 时间:
2021-02-19 13:11:02
阅读次数:
0
