嗨,朋友你好,我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来PHP代码审计基础系列文章第一篇之SQL注入篇。这是【炼石计划@PHP代码审计】知识星球第二阶段的原创基础系...
Web常见漏洞及修复建议-上
Web常见漏洞及修复建议1.SQL注⼊漏洞描述Web程序中对于⽤户提交的参数未做过滤直接拼接到SQL语句中执⾏,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利⽤ 该漏洞执⾏任意SQL语句,...
sqli-labs教程第一章
声明本文作者:CloudStrife(玄螭安全实验室-核心成员) 玄螭安全实验室拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明,文章来源等...
JAVA常用框架SQL注入审计
一、JDBC拼接不当造成sql注入 JDBC存在两种方法执行SQL语句,分别为PreparedStatement和Statement,相比Statement ,PreparedStatement会...
Java代码审计checklist(上)
01前言FSRC经验分享”系列文章,旨在分享焦点安全工作过程中的经验和成果,包括但不限于漏洞分析、运营技巧、SDL推行、等保合规、自研工具等。本文为焦点科技信息安全部日常工作中总结的代码审计相关che...
实战|SRC挖掘思路及方法
最近发现很多刚接触渗透方面的小伙伴都不知道实战挖掘漏洞的诀窍,于是我打算写一些自己挖漏洞的诀窍。src推荐新手挖洞首选漏洞盒子,因为漏洞盒子范围广,国内的站点都收。相比于其他src平台,挖掘难道很适合...
【表哥有话说 第78期】SQL盲注
SQL盲入注  ...
渗透基础|基于报错和延时的注入(不限场景)
本文为基础内容,但作者挺有想法的这几天沉迷于研究sql注入的知识,碰巧在一本书中看到有一个基于sql语句逻辑的报错思想,根据该报错思想进行构造sql语句之后,发现构造的sql语句可以通过insert,...
数据库必备知识-了解Mysql事务
什么是事务事务(Transaction)是访问和更新数据的执行单元。事务中包含有个或者多个sql语句,要么都执行,要么都不执行。sql语句的执行顺序fromjoinonwheregroup ...
浅析java代码审计中的sql注入漏洞
写在前面市面上关于java代码审计的课程和教程比较少,所以我们打算开设一个新的专栏,在这个专栏里面免费和大家分享一些从0到1的关于java代码审计相关的知识随着国内网络空间安全技术的发展,最初的一些只...
记一次hvv蓝队中级面试复盘
1.先自我介绍一下xxxxxx,这次来呢是想应聘一个蓝队中级的岗位2.先问你几个简单的问题,说一下你对sql注入的了解sql注入就是用户输入的数据被当作sql语句来执行,然后第一个是用户要有输入点,第...
两个事务并发写,能保证数据唯一吗?
来自公众号:小白debug两个事务并发写,能保证数据唯一吗?我先来解释下标题讲的是个啥。我们假设有这么一个用户注册的场景。用户并发请求注册新用户。你有一张数据库表,也就是下面的user表。user表数...
12