03 2020 档案
摘要:简单布尔判断 直接输入and 1=1拦截 使用mysql黑魔法 and{a 1=1} and{a 1=2}不拦截 本地mysql测试语句正常执行 简单延时判断 and sleep(1) 简单测试后在()中添加.即可绕过 and sleep(1.1) order by and{a%201="/*"}%
阅读全文
摘要:Druid简介 1.Druid是阿里巴巴数据库事业部出品,为监控而生的数据库连接池. 2.Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控. Druid可能存在的一些问题 首先Druid是不存在什么漏洞的。 当开发者配置不当时就可能造成未授权访问下面给出常
阅读全文
