SQL injection 之 (Error injection)

以前觉得报错注入有那么一长串,还有各种concat(),rand()之类的函数,不方便记忆和使用,一直没怎么仔细的学习过。这次专门学习了一下,看了一些大牛的总结,得到一些经验,特此...
admin 05月07日dmsec1,013 views评论
阅读全文
Mr.Wu

wordpress防止垃圾评论

正如上图,今天在外面练车的时候,手机一直叫,各种邮件提醒,给评论添加了邮件提醒,然后垃圾评论一来,跟短信轰炸一样,吓死宝宝了,于是回到家果断做下防范措施。
admin 05月07日557 views评论
阅读全文
dmsec

SQL injection 之 (Blind injection)

为盲注?盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。从background-1...
admin 05月07日421 views评论
阅读全文
Mr.Wu

一个mysql注入引发的通宵

本来没准备通宵的,在t00ls看了会文章,然后准备睡觉,就在准备睡觉的时候,无意中发现了以前看过的某站(我属于看干劲做事的那种,当时没干劲,没搞下,然后最近干劲十足,在一看发现遍地...
admin 05月07日527 views评论
阅读全文

SQL injection 之(Secondary injection)

这种注入方式一般是在如下情况出现时发生:为了预防SQL注入攻击,而将输入到应用程序中的某些数据进行了“转义(escape)”,但是这些数据却又在“未被转义(Unescaped)”的...
admin 05月07日dmsec423 views评论
阅读全文
dmsec

SQL injection 之(insert injection)

利用SQL注入获取数据库数据,利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入,通常这些方法都是基于select查询语句中的SQL注射点来实现的。那么,当我们发现了一个基...
admin 05月06日488 views评论
阅读全文