安全博客

Web学习笔记 之 SQL注入

这篇主要是搬的Yunen师傅的博客,觉得他整理的已经比较好了。   注入攻击的本质,是把用户输入的数据当作代码执行。这里有两个关键,第一个是用户能够控制输入;第二个是原本程序要执行的代码,拼接了用户的...
admin 08月24日15 views评论sql注入
阅读全文
安全文章

SQL注入之文件读写

文件读写注入的原理就是利用文件的读写权限进行注入,它可以写入一句话木马,也可以读取系统文件的敏感信息。文件读写注入的条件高版本的MYSQL数据库添加了一个新的特性secure_file_priv,该选...
admin 08月21日54 views评论magic sql注入
阅读全文
安全文章

记一次代码审计打穿多所高校

    在之前打省护的时候无意间获得某网站源码,国护面试通过了以后把之前留在手里的代码重新拿出来做一下代码审计,也借此机会做个记录。 源码包大致分布是这样,由于没有使用Mvc开发思想也就省去了反编译d...
admin 08月20日30 views记一次代码审计打穿多所高校已关闭评论id sql注入
阅读全文