SQL手工注入总结 安全文章

SQL手工注入总结

0x00 前言虽说目前互联网上已经有很多关于 sql 注入的神器了,但是在这个 WAF 横行的时代,手工注入往往在一些真实环境中会显得尤为重要。本文主要把以前学过的知识做个总结,不会有详细的...
阅读全文
时间型盲注的PY交易 安全文章

时间型盲注的PY交易

一、确定问题点现在的web系统中大量运用了json的形式进行数据传输并不好发现sql注入并且可以针对返回的数据进行判断,肯定不会存在报错或布尔型的问题。所以重点关注了排序这个点上了, 我们可以看到存在...
阅读全文
SQL手工注入总结 必须收藏 安全文章

SQL手工注入总结 必须收藏

本文来源:乌云安全 虽说目前互联网上已经有很多关于 sql 注入的神器了,但是在这个 WAF 横行的时代,手工注入往往在一些真实环境中会显得尤为重要。本文主要把以前学过的知识做个总结,不会有...
阅读全文
MYSQL 相关语句学习 安全文章

MYSQL 相关语句学习

1、翻了下msyql问文档,貌似没看到对select中 and or的描述;   结论: 当字符串全部为字母,则0 当字符串第一个字符为数字,则为1 当字符串第一个字符为+-.,后面紧跟为数字时,为1...
阅读全文