语句 - 第 5 | CN-SEC 中文网

安全开发

IDAPython入门学习+例题

点击蓝字 / 关注我们idapython学习常见函数功能：通过utools可进行idapython函数功能查询，这边简单将一些常用的函数列举一下：XrefsTo(ea, flags=0) #查看交叉引...

03月22日125 views评论

阅读全文

安全文章

web攻防之详谈文件包含漏洞

点击蓝字关注我们声明本文作者：CKCsec安全研究院本文字数：3304阅读时长：10 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载文件包含...

03月22日123 views评论

阅读全文

sql盲注效率分析

首发于先知社区https://xz.aliyun.com/t/7575 一、概述sql盲注是sql注入的一种，它不会根据你的sql注入语句来返回你想要知道的错误信息。盲注可分为两种: 布尔盲注: 根...

01月06日安全博客79 views评论

阅读全文

预编译防止百分之95的SQL注入

数据库预编译起源（1）数据库SQL语句编译特性：数据库接受到sql语句之后，需要词法和语义解析，优化sql语句，制定执行计划。这需要花费一些时间。但是很多情况，我们的一条sql语句可能会反复执行，或...

01月06日安全博客221 views评论

阅读全文

安全文章

RCE远程命令执行和远程代码执行

11.1.1 code_injection提示：代码执行漏洞，phpinfo中有个FLAGtips：有个简单的过滤，需要绕过一下特殊组合、双引号二次解析单引号与双引号的区别，双引...

12月22日266 views评论

阅读全文

CWE-484 在Switch语句中省略Break语句

CWE-484 在Switch语句中省略Break语句 Omitted Break Statement in Switch 结构: Simple Abstraction: Base 状态: Draft...

12月16日CWE(弱点枚举)69 views评论

阅读全文

安全文章

Web常见漏洞描述及修复建议

接前天文章：常规36个WEB渗透测试漏洞描述及修复方法--很详细写报告很实用，本次补充的更全本章目录1.SQL注入　　漏洞描述　　Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行，导致...

12月12日152 views评论

阅读全文

安全文章

Mysql数字型手工注入

本文纯粹整理以前的旧笔记整理出来的文章，将简单粗暴的记录Mysql常用各类型注入漏洞的利用和验证方法。01数字型注入_注入点确定一个常见的查询功能页面测...

12月07日153 views评论

阅读全文

安全文章

【安全笔记】WBE漏洞之SQL注入专题

网安教育培养网络安全人才技术交流、学习咨询当进行SQL注入时，有很多注入会出现无回显的情况，其中不回显的原因可能是SQL语句查询方式的问题导致，这个时候我们需要用到相关的报错或盲注进行后续操作，同时作...

10月25日86 views评论

阅读全文

安全博客

Less-3

源码:未过滤，但变量id加了引号和括号。将变量id以字符串形式引入，和Less-1很像，但是却又多了个括号，猜测是防止注入语句。注入测试： ?id=12+and+1=1 显示正确 ?id=12+an ...

09月01日63 views评论

阅读全文

Less-23 Error Based No Comments

这一题它在输入的时候过滤了几个字符 $reg = "/#/"; $reg1 = "/--/"; $replace = ""; $id = p...

09月01日安全博客65 views评论

阅读全文

密码保护：某入群题之内网渗透（WEB400）

这是一篇受密码保护的文章，您需要提供访问密码：密码：相关推荐: SQLI-LABS修炼笔记（四）写在前面：今天介绍基于时间的盲注。我们利用延时注入进行，同时id 参数进行的是一定的处理。主要使...

08月21日安全博客97 views评论

阅读全文

IDAPython入门学习+例题

web攻防之详谈文件包含漏洞

sql盲注效率分析

预编译防止百分之95的SQL注入

RCE远程命令执行和远程代码执行

CWE-484 在Switch语句中省略Break语句

Web常见漏洞描述及修复建议

Mysql数字型手工注入

【安全笔记】WBE漏洞之SQL注入专题

Less-3

Less-23 Error Based No Comments

密码保护：某入群题之内网渗透（WEB400）

在线咨询

微信