摘要:
一、什么是字符型注入以及原理 1)字符型注入简介 字符串或串(String)是由数字、字母、下划线组成的一串字符。一般记为 s=“a1 a2 ···an ” (n>=0)。它是编程语言中表示文本的数据类型。 字符型注入就是把输入的参数当做字符串来对数据库进行查询,字符型注入在sql语句中都采用单引号 阅读全文
摘要:
一、sqlmap命令介绍 sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage 摘取了其中的命令参数格式如下 中英对照版: [html] view plain copy Usage: python sqlmap.py [optio 阅读全文
摘要:
1.常见的几种SQL注入 1.数字型2.字符型3.文本型4.搜索型(POST/GET)5.cookie注入6.SQL盲注7.编码注入8.宽字节注入 2.测试源码 下载这个源码:http://download.csdn.net/detail/u011781521/9726616 部署到运行环境中去打开 阅读全文
摘要:
一、access数据库 1.简介 Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点,是 Microsoft Office 的系统程序之一。Microsoft Office Ac 阅读全文
摘要:
一、手写一个带sql注入的页面 PHP+MySQL注入页面编写步骤 1.接受参数2.连接数据库3.组合sql语句4.执行sql语句并返回显示 新建一个sqltest.php的文件、并添加以下代码 然后通过phpmyadmin新建一个数据库fendo 并创建user表 然后在user表中加入以下字段i 阅读全文
摘要:
一、常见网站搭建组合 操作系统:windows Linux 搭建平台:iis apache uginx tomcat 脚本格式:asp PHP aspx jsp cgi war py pl do js 数据库:access MySQL mssql Oracle db2 postsql 脚本 数据库 阅读全文
摘要:
1.1.1 摘要 网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的神经,由于设计的漏洞导致了不可收拾的恶果,验证了一句话“出来混的,迟早是要还的”,所以我想通过专题博文介绍一些常用的攻击技术和防范策略。 SQL Injection也许很多人都知道或者使用过,如果没有了解或完全没有听过也没有 阅读全文
摘要:
hust网站源码链接:https://github.com/zhblue/hustoj Linux系统版本:ubuntu-14.04.5-server-amd64 安装方法: Ubuntu 14.04远程登录服务器--ssh的安装和配置 Ubuntu 14.04远程登录服务器--ssh的安装和配置 阅读全文