摘要:
时间延迟 测试SQL注入漏洞时,会发现某一潜在漏洞难以确定,主要原因是Web应用没有显示任何错误,因而无法检索任何数据。这种情况下,可以考虑向数据库注入时间延迟。MSSQL服务器有一条内置命令waitfor delay 'hours:minutes:seconds' MySQL中没有能直接延时的函数 阅读全文
摘要:
本系列的数据结构与算法使用C语言进行编写。在真正开始学数据结构与算法前,应该有良好的C语言基础。 指针 定义 地址:地址就是内存的编号,其值为从0开始的非负整数,范围 X86平台:0 -- 0xFFFFFFFF (2^32 - 1) X64平台:0 -- 2^64 - 1 指针:指针就是地址,地址就 阅读全文
摘要:
简介 Web应用访问数据库的目的有很多。常见目的就是访问数据并呈现给用户。在这种情况下,攻击者就有可能会修改SQL语句并显示数据库中的任意信息,并将这些信息写入到Web服务器对HTTP请求的响应之中。有时不显示数据库的信息,但并不表示代码不会受到SQL注入攻击。 列如,用户输入任意用户名及密码时,会 阅读全文