sql语句 - 第 11 | CN-SEC 中文网

代码审计

PHP代码审计系列基础文章（一）之SQL注入漏洞篇

嗨，朋友你好，我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来PHP代码审计基础系列文章第一篇之SQL注入篇。这是【炼石计划@PHP代码审计】知识星球第二阶段的原创基础系...

10月07日54 views评论

阅读全文

Web常见漏洞及修复建议-上

Web常见漏洞及修复建议1.SQL注⼊漏洞描述Web程序中对于⽤户提交的参数未做过滤直接拼接到SQL语句中执⾏，导致参数中的特殊字符破坏了SQL语句原有逻辑，攻击者可以利⽤该漏洞执⾏任意SQL语句，...

10月05日安全文章35 views评论

阅读全文

安全文章

sqli-labs教程第一章

09月27日57 views评论

阅读全文

代码审计

JAVA常用框架SQL注入审计

一、JDBC拼接不当造成sql注入 JDBC存在两种方法执行SQL语句，分别为PreparedStatement和Statement，相比Statement ，PreparedStatement会...

09月05日30 views评论

阅读全文

代码审计

Java代码审计checklist（上）

01前言FSRC经验分享”系列文章，旨在分享焦点安全工作过程中的经验和成果，包括但不限于漏洞分析、运营技巧、SDL推行、等保合规、自研工具等。本文为焦点科技信息安全部日常工作中总结的代码审计相关che...

09月03日152 views评论

阅读全文

安全文章

实战|SRC挖掘思路及方法

最近发现很多刚接触渗透方面的小伙伴都不知道实战挖掘漏洞的诀窍，于是我打算写一些自己挖漏洞的诀窍。src推荐新手挖洞首选漏洞盒子，因为漏洞盒子范围广，国内的站点都收。相比于其他src平台，挖掘难道很适合...

08月27日96 views评论

阅读全文

安全文章

【表哥有话说第78期】SQL盲注

SQL盲入注 ...

08月01日17 views评论

阅读全文

安全文章

渗透基础｜基于报错和延时的注入(不限场景)

本文为基础内容，但作者挺有想法的这几天沉迷于研究sql注入的知识，碰巧在一本书中看到有一个基于sql语句逻辑的报错思想，根据该报错思想进行构造sql语句之后，发现构造的sql语句可以通过insert，...

07月20日47 views评论

阅读全文

安全闲碎

数据库必备知识-了解Mysql事务

什么是事务事务(Transaction)是访问和更新数据的执行单元。事务中包含有个或者多个sql语句,要么都执行,要么都不执行。sql语句的执行顺序fromjoinonwheregroup ...

07月15日22 views评论

阅读全文

代码审计

浅析java代码审计中的sql注入漏洞

写在前面市面上关于java代码审计的课程和教程比较少，所以我们打算开设一个新的专栏，在这个专栏里面免费和大家分享一些从0到1的关于java代码审计相关的知识随着国内网络空间安全技术的发展，最初的一些只...

07月11日36 views评论

阅读全文

记一次hvv蓝队中级面试复盘

1.先自我介绍一下xxxxxx，这次来呢是想应聘一个蓝队中级的岗位2.先问你几个简单的问题，说一下你对sql注入的了解sql注入就是用户输入的数据被当作sql语句来执行，然后第一个是用户要有输入点，第...

05月30日HW&HVV261 views评论

阅读全文

安全闲碎

两个事务并发写，能保证数据唯一吗？

来自公众号：小白debug两个事务并发写，能保证数据唯一吗？我先来解释下标题讲的是个啥。我们假设有这么一个用户注册的场景。用户并发请求注册新用户。你有一张数据库表，也就是下面的user表。user表数...

05月10日31 views评论

阅读全文

PHP代码审计系列基础文章（一）之SQL注入漏洞篇

Web常见漏洞及修复建议-上

sqli-labs教程第一章

JAVA常用框架SQL注入审计

Java代码审计checklist（上）

实战|SRC挖掘思路及方法

【表哥有话说第78期】SQL盲注

渗透基础｜基于报错和延时的注入(不限场景)

数据库必备知识-了解Mysql事务

浅析java代码审计中的sql注入漏洞

记一次hvv蓝队中级面试复盘

两个事务并发写，能保证数据唯一吗？

在线咨询

微信