会员
商店
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
letthink
新随笔
联系
订阅
管理
随笔 - 11
文章 - 6
评论 - 0
阅读 -
10265
06 2022 档案
PHP审计:SQL注入类
摘要:PHP审计:SQL注入类 漏洞本质:特定函数+可控变量 本章内容:基于SQL注入的代码审计 一.数据库监控 eg.1:QQ业务源码系统-(无过滤) 1.数据库SQL监控排查可利用语句定向分析 2.刷新页面seay数据库监控得到可能存在的变量127.0.0.1 3.找到代码中对应执行的sql语句 4.
阅读全文
posted @
2022-06-21 21:31
胡阿斐
阅读(175)
评论(0)
推荐(0)
编辑
公告
昵称:
胡阿斐
园龄:
2年11个月
粉丝:
2
关注:
0
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
我的标签
kali
(3)
Python
(2)
随笔分类
代码审计(1)
师从小迪(1)
随笔档案
2022年7月(1)
2022年6月(1)
2022年4月(2)
2022年3月(7)
文章档案
2022年4月(6)
阅读排行榜
1. 【kali】Linux配置root初始密码(3809)
2. CVE-2016-4437(Apache Shiro反序列化漏洞复现Shiro550)(948)
3. 【vulhub】fastjson1.2.24-rce(549)
4. pip更新源(392)
5. 【kali】配置ssh(333)
点击右上角即可分享
