一、什么是预编译普通sql语句执行过程:提交SQL语句 -> 数据库引擎对SQL语句进行编译得到数据库可执行的代码 -> 执行SQL代码;预编译:SQL语句发送给DBMS,由DBMS首先进...
05月29日287 views评论sql
sql注入
预编译后SQL注入仍旧存在
05月29日287 views评论sql
sql注入
05月29日287 views评论sql
sql注入
一条命令干掉nod32
wmic product where name="ESET Security" call uninstall /nointeractivePS: 管理员权限,可以卸载,但不建议这么做,动静太大,除非长...
05月28日46 views1 name
security
Windows 应急响应
一. 账户安全query user 查看当前登录账户logoff ID 注销用户idnet user 查看用户net user username 查看用户登录情况lusrmgr...
05月23日23 views评论http
windows
wmi一些操作
使用wmic识别安装到系统中的补丁情况 1C:\> wmic qfe get description,installedOn 外部调用获取补丁情况 12select * from Win32_Q...
05月17日安全博客129 views评论get
name
sql初学笔记(10-17)语句
我又不是因为你们的评价才去当的英雄,是因为我想当才去当的 来自:一言 SQL SELECT语句 SELECT 语句用于从数据库中选取数据,结果被存储在一个结果表中,称为结果集。 SQL SELECT ...
04月18日安全文章39 viewssql初学笔记(10-17)语句已关闭评论select
sql
二进制突破延时注入!
之前Freebuf出了个视频关于二进制突破延时注入地址: http://open.freebuf.com/inland/574.html我之前遇到个 http头注入的 延时注入,那个跑数据实在是太慢了...
04月09日162 views评论print
select
一次伪静态页面的SQL注入
本文为掌控安全实战训练营某节课内容,将其作为笔记分享给大家,希望对大家有所帮助,文末有免费训练营报名入口。涉及技能点SQL注入基础原理盲注常用函数及思路burpsuite基础知识过程记录1.发现在翻阅...
04月07日63 views评论select
sql
干货 | CTF或过WAF的sql注入绕过姿势总结
1.注释符绕过常用的注释符有:1)-- 注释内容2)# 注释内容3)/*注释内容*/eg:union select 1,2#union select 1,2 --+构造闭合&nbs...
04月06日45 views评论ctf
sql注入
渗透测试学习笔记——B、C
感谢アヤメ师傅投稿BBLOODHOUND红/蓝 Windows BloodHound 使用图形来揭示 Active Directory 环境中隐藏的且经常是意外的路径。攻击者可以使用 BloodHou...
03月18日109 views评论return
user
ASP+ACCESS SQL注射技巧小记
0x01 当盲注遭遇过滤“<”、“>”、“=”时 有些程序员对于防御SQL注入采用的方法是仅仅过滤“<”、“>”、“=”以及单引号等字符来达到无法猜解数 据的目的,这样的过滤有...
03月17日101 views评论asp
sql
通用的关于sql注入的绕过waf的技巧(利用mysql的特性)
直接上语法select * from users where id=8E0union select 1,2,3,4,5,6,7,8,9,0select * from users where id=8....
03月17日安全文章67 views评论mysql
sql
abcdefghijklmnopqrstuvwxyz
ThinkPHP3.2 框架sql注入漏洞select() 和find()方法table:http://127.0.0.1/index.php?m=Home&c=Index&...
03月07日安全闲碎93 views评论http
php
5