摘要:
WAF是什么? Web应用防护系统(也称:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。也叫Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。 WAF分类: 代码WAF:将规则写在web代码中,并 阅读全文
摘要:
内联: select * from (select 1 as id)a; select * from T1,T3 where T1 userid=T3 userid (找T1和T3 userid相同的数据) 堆叠:两个SQL语句中间有个分号隔开 NOSQL注入 mongoDB介绍和使用 分布式文件存 阅读全文
摘要:
Step1:检测注入点 Step2: select * from sysobjects (sysobjects 系统对象表,保存当前数据库的对象) select * from users where id=1 and exists(select * from sysobjects) 有结果说明该数据 阅读全文