摘要: SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。 盲 阅读全文
posted @ 2020-03-30 17:55 陈子硕 阅读(283) 评论(0) 推荐(0) 编辑
摘要: CSDN看到的,发一篇帖子保存一下,很清晰明了。 注入类型判断 阅读全文
posted @ 2020-03-30 17:22 陈子硕 阅读(182) 评论(0) 推荐(0) 编辑
摘要: SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。 Low 源码 <?php if( isset( 阅读全文
posted @ 2020-03-30 17:19 陈子硕 阅读(272) 评论(0) 推荐(0) 编辑
摘要: Insecure CAPTCHA,意思是不安全的验证码,CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。但个人觉得,这一模块的内容叫做不安 阅读全文
posted @ 2020-03-30 16:21 陈子硕 阅读(517) 评论(0) 推荐(0) 编辑