本次实验环境用的是Xampp,搭建的sqli-labs 配置环境: 下载路径https://github.com/Audi-1/sqli-labs,下载源代码,将解压好的文件夹放在xampp\htdocs文件夹下,然后修改/sqli-labs/sql-connections/db-credb.inc ...
分类:
数据库 时间:
2019-10-27 20:51:33
阅读次数:
117
THINKPHP漏洞修复,官方于近日,对现有的thinkphp5.0到5.1所有版本进行了升级,以及补丁更新,这次更新主要是进行了一些漏洞修复,最严重的就是之前存在的SQL注入漏洞,以及远程代码执行查询系统的漏洞都进行了修复,官方本以为没有问题了,但是在实际的安全检测当中发现,还是存在问题,还是可以 ...
分类:
Web程序 时间:
2019-10-26 23:13:46
阅读次数:
165
前言 web漏洞之首莫过于sql了,不管使用哪种语言进行web后端开发,只要使用了关系型数据库,可能都会遇到sql注入攻击问题。那么在Python web开发的过程中sql注入是怎么出现的呢,又是怎么去解决这个问题的? 当然,我这里并不想讨论其他语言是如何避免sql注入的,网上关于PHP防注入的各种 ...
分类:
数据库 时间:
2019-10-25 20:22:29
阅读次数:
112
在阿里云漏洞提示查看发现destoon有关于mobile/guestbook.php $do->add($post); SQL注入修改 漏洞名称:Destoon SQL注入 补丁文件:/mobile/guestbook.php 漏洞描述:Destoon的/mobile/guestbook.php中$ ...
分类:
数据库 时间:
2019-10-23 09:26:08
阅读次数:
123
1、掌握SQL注入的基本原理;2、了解服务器获取客户端IP的方式;3、了解SQL注入的工具使用; 随便输入用户名密码登录,提示有ip信息,根据题目的意思是信息是根据x-forwarded-for的纸变得,所以本题存在x-forwarded-for注入1.首先打开burp抓包,添加x-forwarde ...
分类:
其他好文 时间:
2019-10-21 09:32:24
阅读次数:
81
SQL注入点判断 ?id=35 +1/-1 查看页面是否发生变化 select * from tbName where id=$id 1、?id=35'数字后面加上【' or '' or )】来判断是字符型,还是数字型,如果有报错、有回显的话,用报错注入 select * from tbName w ...
分类:
数据库 时间:
2019-10-20 17:55:22
阅读次数:
114
一、连接及断开数据库 1、使用mysqli 扩展(推荐),只针对mysql数据库 面向对象的方式 直接方法(面向过程) 2、使用mysql扩展(PHP<=5.0),2012年开始不建议使用 3、使用PDO(php data objects)技术(防止sql注入)面向对象的方式(推荐),可以应用在12 ...
分类:
数据库 时间:
2019-10-20 11:19:02
阅读次数:
91
sqlmap实战 1 检测和利用sql注入 :自动选择sqlmap默认的选择 寻找目标 直接连接数据库 数据库操作参数: :列举数据库信息 :当前数据库名 :当前数据库用户 :列举DBMS中所有用户 :列举DBMA中所有账户和密码 :指定数据库名,对库进行操作 :指定数据表,对表进行操作 :指定列名 ...
分类:
数据库 时间:
2019-10-19 09:46:57
阅读次数:
75
mybatis动态sql foreach BookMapper.xml 模糊查询 #{...} ${...} Concat 注意:#{...}自带引号,${...}有sql注入的风险 Book.Mapper.xml: BookService.java 查询返回结果集的处理 resultMap:适合使 ...
分类:
数据库 时间:
2019-10-17 23:33:56
阅读次数:
130
一 介绍 之前我们都是通过MySQL自带的命令行客户端工具mysql来操作数据库,那如何在python程序中操作数据库呢?这就用到了pymysql模块,该模块本质就是一个套接字客户端软件,使用前需要事先安装 二 链接、执行sql、关闭(游标) 三 execute()之sql注入 注意:符号 会注释掉 ...
分类:
数据库 时间:
2019-10-13 10:50:03
阅读次数:
109
