数字型 | CN-SEC 中文网

安全职场

多家安全厂商，多个岗位的面经(投稿)

“ 人生漫长转瞬即逝，有人见尘埃，有人见星辰。”1某某支付-信息安全实习生1、做过的项目2、杀软对病毒的检测方式3、后渗透方法过程4、sql注入原理，代码上产生sql注入的原因，sql注入类型，写...

02月15日10 views评论

阅读全文

安全文章

pikachu - Sql Inject(SQL注入)

声明！本文由泷羽 Sec-风公众号原创，旨在为初学者提供技术交流与学习的参考，助力技术水平提升。文章中提及的网站内容仅供学习探讨之用，与作者无关。读者需严格遵守法律法规，严禁将本文内容用于任何违法活...

01月22日3 views评论

阅读全文

HW蓝队中级面试复盘

作者：掌控安全学员-山雀7 1、先自我介绍一下 xxxxxx，这次来呢是想应聘一个蓝队中级的岗位... 2.先问你几个简单的问题，说一下你对sql注入的了解 sql注入就是用户输入的数据被当作sql语...

01月13日安全职场14 views评论

阅读全文

安全文章

漏洞挖掘 | SQL注入实战

本文由掌控安全学院 - sbhglqy 投稿前言：这年头想找个sql注入漏洞是真不容易，经过两天的不懈努力，还是发现了漏网之鱼。一、资产搜集我们都知道sql注入的传参有些是明文的，有些是经过编码...

04月15日26 views评论

阅读全文

安全文章

sql注入-不同数据类型注入

数据类型注入- 数字型字符型搜索型加密型(base64 json)等数字型【$id】：正常注入即可，不用考虑闭合情况字符型【"$id"或者'$id'】：需要考虑闭合情况，末尾加上--+或#搜索型【...

02月16日12 views评论

阅读全文

安全文章

【万字解析】SQL注入精粹：从0到1的注入之路

本文章首发于奇安信攻防社区：https://forum.butian.net/share/2768浅析 SQL 注入漏洞什么是 SQL 注入从客观角度来看，SQL 注入是因为前端输入控制不严格造成的漏...

02月07日71 views评论

阅读全文

安全文章

入门必备知识：深入浅出学SQL注入

介绍 SQL注入是一种常见的安全漏洞，攻击者通过构造恶意输入来干扰Web应用程序正常的SQL查询逻辑，从而获取、修改或者删除数据库中的敏感信息。在各类注入类型中，数字型注入和字符型注入是两种最为基础且...

02月07日23 views评论

阅读全文

安全文章

【零基础】七步学通学懂 SQL 联合注入

前言本文是 Pikachu 靶场系列中的一小部分，联合查询是 SQL 注入学习中最基础也是最关键的一部分，很多学习者在学到此章节时会有较大的畏难情绪（涉及的基础知识比较多和杂），单独发这一小结也是为了...

01月23日74 views评论

阅读全文

安全文章

Yakit靶场通关教程|SQL注入篇（二）

前言话接上回，上周牛牛已经给大家进行了部分SQL注入漏洞类型的教学Yakit靶场通关教程|SQL注入篇（一）。一个严重的SQL注入漏洞，可能会直接导致企业一夜破产！这并不是玩笑话。SQL注入漏洞不仅普...

10月30日37 views评论

阅读全文

安全文章

SQL注入学习

SQL注入 sql注入介绍 sql注入流程由于关系型数据库系统具有明显的库/表/列/内容的结构层次，所以通过SQL注入漏洞获取库中信息的时候，也是依据这样的顺序 1、获取数据库名 2、获取表名 ...

07月12日38 views已关闭评论

阅读全文

从orderby引发的SQL注入问题的思考

背景：　　某一天准备上线，合完master之后准备发布了，忽然公司的代码安全监测提示了可能在代码中存在sql注入的风险，遂即检查，发现sql注入问题既然碰到了这个问题，那就了简单了解下sql注入 ...

04月13日安全文章34 views已关闭评论

阅读全文

安全文章

渗透测试 | 从sql注入到连接3389

判断字符、数字型、闭合方式判断是否是站库分离报错注入从sql注入到连接3389据库为sqlserver判断字符、数字型、闭合方式Microsoft OLE DB Prov...

11月25日67 views评论

阅读全文

多家安全厂商，多个岗位的面经(投稿)

pikachu - Sql Inject(SQL注入)

HW蓝队中级面试复盘

漏洞挖掘 | SQL注入实战

sql注入-不同数据类型注入

【万字解析】SQL注入精粹：从0到1的注入之路

入门必备知识：深入浅出学SQL注入

【零基础】七步学通学懂 SQL 联合注入

Yakit靶场通关教程|SQL注入篇（二）

SQL注入学习

从orderby引发的SQL注入问题的思考

渗透测试 | 从sql注入到连接3389

在线咨询

微信