摘要:
1.预编译,绑定变量 基本上大家都知道 采用sql语句预编译和绑定变量,是防御sql注入的最佳方法。但是其中的深层次原因就不见得都理解了。 String sql = "select id, no from user where id=?"; PreparedStatement ps = conn.p 阅读全文
摘要:
前言 学习了sql注入很长时间,但是仍然没有系统的了解过,这次总结一波,用作学习的资料。 从注入方法分:基于报错、基于布尔盲注、基于时间盲注、联合查询、堆叠注入、内联查询注入、宽字节注入 联合查询 即多表之间的查询 联合查询分类 内连接(inner Join 或 Join) 交叉连接 (cross 阅读全文
摘要:
redis入门 基础内容可以在菜鸟教程 redis实践 环境搭建 攻击机:kali redis4-5 靶机:Ubuntu redis4-5 apt install redis-server#安装即可 Ubuntu下 redis日志文件地址 /var/log/redis/redis-server.lo 阅读全文
摘要:
1.导出函数写shell 触发条件 网站绝对路径 secure_file_priv 的值非NULL或包含了导出的绝对路径 mysql服务有对网站可访问路径的写权限 .mysql连接用户有FILE权限/ROOT用户或ROOT权限 可以使用如下语句 show global variables like 阅读全文
摘要:
前言 转载https://www.freebuf.com/articles/web/264593.html 基础绕过 1. 大小写绕过 用于过滤时没有匹配大小写的情况: SeLECt * from table; 2. 双写绕过 用于将禁止的字符直接删除的情况: 比如,使用preg_replace() 阅读全文