摘要: 一、什么是字符型注入以及原理 1)字符型注入简介 字符串或串(String)是由数字、字母、下划线组成的一串字符。一般记为 s=“a1 a2 ···an ” (n>=0)。它是编程语言中表示文本的数据类型。 字符型注入就是把输入的参数当做字符串来对数据库进行查询,字符型注入在sql语句中都采用单引号 阅读全文
posted @ 2017-06-15 11:05 寂地沉 阅读(419) 评论(0) 推荐(0) 编辑
摘要: 一、sqlmap命令介绍 sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage 摘取了其中的命令参数格式如下 中英对照版: [html] view plain copy Usage: python sqlmap.py [optio 阅读全文
posted @ 2017-06-15 11:04 寂地沉 阅读(3846) 评论(0) 推荐(0) 编辑
摘要: 1.常见的几种SQL注入 1.数字型2.字符型3.文本型4.搜索型(POST/GET)5.cookie注入6.SQL盲注7.编码注入8.宽字节注入 2.测试源码 下载这个源码:http://download.csdn.net/detail/u011781521/9726616 部署到运行环境中去打开 阅读全文
posted @ 2017-06-15 11:03 寂地沉 阅读(387) 评论(0) 推荐(0) 编辑
摘要: 一、access数据库 1.简介 Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点,是 Microsoft Office 的系统程序之一。Microsoft Office Ac 阅读全文
posted @ 2017-06-15 11:00 寂地沉 阅读(1140) 评论(0) 推荐(0) 编辑
摘要: 一、手写一个带sql注入的页面 PHP+MySQL注入页面编写步骤 1.接受参数2.连接数据库3.组合sql语句4.执行sql语句并返回显示 新建一个sqltest.php的文件、并添加以下代码 然后通过phpmyadmin新建一个数据库fendo 并创建user表 然后在user表中加入以下字段i 阅读全文
posted @ 2017-06-15 10:51 寂地沉 阅读(1556) 评论(0) 推荐(0) 编辑
摘要: 一、常见网站搭建组合 操作系统:windows Linux 搭建平台:iis apache uginx tomcat 脚本格式:asp PHP aspx jsp cgi war py pl do js 数据库:access MySQL mssql Oracle db2 postsql 脚本 数据库 阅读全文
posted @ 2017-06-15 10:46 寂地沉 阅读(456) 评论(0) 推荐(0) 编辑
摘要: 1.1.1 摘要 网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的神经,由于设计的漏洞导致了不可收拾的恶果,验证了一句话“出来混的,迟早是要还的”,所以我想通过专题博文介绍一些常用的攻击技术和防范策略。 SQL Injection也许很多人都知道或者使用过,如果没有了解或完全没有听过也没有 阅读全文
posted @ 2017-06-15 10:21 寂地沉 阅读(254) 评论(0) 推荐(0) 编辑
摘要: hust网站源码链接:https://github.com/zhblue/hustoj Linux系统版本:ubuntu-14.04.5-server-amd64 安装方法: Ubuntu 14.04远程登录服务器--ssh的安装和配置 Ubuntu 14.04远程登录服务器--ssh的安装和配置 阅读全文
posted @ 2017-06-15 09:59 寂地沉 阅读(891) 评论(0) 推荐(0) 编辑
摘要: HTTP请求模型 一、连接至Web服务器一个客户端应用(如Web浏览器)打开到Web服务器的HTTP端口的一个套接字(缺省为80)。例如:http://www.myweb.com:8080/index.html在Java中,这将等同于代码:Soceet socket=new Socket("www. 阅读全文
posted @ 2017-06-14 16:10 寂地沉 阅读(344) 评论(0) 推荐(0) 编辑
摘要: Model 到目前为止,当我们的程序涉及到数据库相关操作时,我们一般都会这么搞: 创建数据库,设计表结构和字段 使用 MySQLdb 来连接数据库,并编写数据访问层代码 业务逻辑层去调用数据访问层执行数据库操作 import MySQLdb def GetList(sql): db = MySQLd 阅读全文
posted @ 2017-06-13 18:11 寂地沉 阅读(116) 评论(0) 推荐(0) 编辑