select - 第 14 | CN-SEC 中文网

安全开发

SQL判断是否存在，还在用 count 操作？很耗时的！

来自：今日头条，作者：程序猿囧途链接：https://www.toutiao.com/i6826511837840802315/根据某一条件从数据库表中查询『有』与『没有』，只有两种状态，那为什么在...

10月10日288 views评论

阅读全文

安全文章

针对MySQLi的总结 | 方便自查建议收藏

对于SQLi的一些总结，主要也是为了方便自查而整理，建议收藏。0x00 Appetizer（开胃菜）1. 注释#---- ---+///**/内联注释：/!**/;%00（亲测很好用）2. 科学计数法...

09月21日211 views评论

阅读全文

安全文章

SQL手工注入总结

0x00 前言虽说目前互联网上已经有很多关于 sql 注入的神器了，但是在这个 WAF 横行的时代，手工注入往往在一些真实环境中会显得尤为重要。本文主要把以前学过的知识做个总结，不会有详细的...

09月17日261 views评论

阅读全文

安全文章

干货 | SQL手工注入总结必须收藏

文章来源：CSDN虽说目前互联网上已经有很多关于 sql 注入的神器了，但是在这个 WAF 横行的时代，手工注入往往在一些真实环境中会显得尤为重要。本文主要把以前学过的知识做个总结，不会有详细的知识解...

09月05日214 views评论

阅读全文

安全开发

select for update引发的死锁分析，太惊险了

作者：活在夢裡链接：https://www.cnblogs.com/micrari/p/8029710.html本文针对MySQL InnoDB中在Repeatable Read的隔离级别...

09月04日191 views评论

阅读全文

安全文章

一条 SQL 引发的事故

点击上方 Java后端，选择设为星标优质文章，及时送达作者：不一样的科技宅来源：juejin.im/post/6844904086173646862前言Insert into s...

08月28日213 views评论

阅读全文

安全开发

SQL 查询语句先执行 SELECT？兄弟你认真的么？

文章来自：https://blog.csdn.net/qq_39390545/article/details/105893049商务合作: 请加微信 2230304070IT技术交...

08月19日226 views评论

阅读全文

安全文章

时间型盲注的PY交易

一、确定问题点现在的web系统中大量运用了json的形式进行数据传输并不好发现sql注入并且可以针对返回的数据进行判断，肯定不会存在报错或布尔型的问题。所以重点关注了排序这个点上了，我们可以看到存在...

08月14日248 views评论

阅读全文

SQL手工注入总结必须收藏

本文来源：乌云安全虽说目前互联网上已经有很多关于 sql 注入的神器了，但是在这个 WAF 横行的时代，手工注入往往在一些真实环境中会显得尤为重要。本文主要把以前学过的知识做个总结，不会有...

08月10日安全文章253 views评论

阅读全文

安全闲碎

因用了Insert into select语句，同事被开除了！

点击上方 Java后端，选择设为星标优质文章，及时送达# 前言Insert into select请慎用。这天xxx接到一个需求，需要将表A的数据迁移到表B中去做一个备份。本想通...

08月09日230 views评论

阅读全文

12种SQL注入报错方式

1、通过floor报错,注入语句如下:and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from infor...

06月15日安全文章78 views评论

阅读全文

安全文章

sql注入绕过方法总结

前言 SQL在CTF每一次比赛中基本上都会出现，所以有了这一篇总结，防忘，最后更新于2018/10/11。简而言之...

06月15日52 views评论

阅读全文