sql语句 - 第 11 | CN-SEC 中文网

安全文章

sqli-labs教程第一章

09月27日57 views评论

阅读全文

代码审计

JAVA常用框架SQL注入审计

一、JDBC拼接不当造成sql注入 JDBC存在两种方法执行SQL语句，分别为PreparedStatement和Statement，相比Statement ，PreparedStatement会...

09月05日30 views评论

阅读全文

代码审计

Java代码审计checklist（上）

01前言FSRC经验分享”系列文章，旨在分享焦点安全工作过程中的经验和成果，包括但不限于漏洞分析、运营技巧、SDL推行、等保合规、自研工具等。本文为焦点科技信息安全部日常工作中总结的代码审计相关che...

09月03日148 views评论

阅读全文

安全文章

实战|SRC挖掘思路及方法

最近发现很多刚接触渗透方面的小伙伴都不知道实战挖掘漏洞的诀窍，于是我打算写一些自己挖漏洞的诀窍。src推荐新手挖洞首选漏洞盒子，因为漏洞盒子范围广，国内的站点都收。相比于其他src平台，挖掘难道很适合...

08月27日94 views评论

阅读全文

安全文章

【表哥有话说第78期】SQL盲注

SQL盲入注 ...

08月01日17 views评论

阅读全文

安全文章

渗透基础｜基于报错和延时的注入(不限场景)

本文为基础内容，但作者挺有想法的这几天沉迷于研究sql注入的知识，碰巧在一本书中看到有一个基于sql语句逻辑的报错思想，根据该报错思想进行构造sql语句之后，发现构造的sql语句可以通过insert，...

07月20日45 views评论

阅读全文

安全闲碎

数据库必备知识-了解Mysql事务

什么是事务事务(Transaction)是访问和更新数据的执行单元。事务中包含有个或者多个sql语句,要么都执行,要么都不执行。sql语句的执行顺序fromjoinonwheregroup ...

07月15日22 views评论

阅读全文

代码审计

浅析java代码审计中的sql注入漏洞

写在前面市面上关于java代码审计的课程和教程比较少，所以我们打算开设一个新的专栏，在这个专栏里面免费和大家分享一些从0到1的关于java代码审计相关的知识随着国内网络空间安全技术的发展，最初的一些只...

07月11日35 views评论

阅读全文

记一次hvv蓝队中级面试复盘

1.先自我介绍一下xxxxxx，这次来呢是想应聘一个蓝队中级的岗位2.先问你几个简单的问题，说一下你对sql注入的了解sql注入就是用户输入的数据被当作sql语句来执行，然后第一个是用户要有输入点，第...

05月30日HW&HVV258 views评论

阅读全文

安全闲碎

两个事务并发写，能保证数据唯一吗？

来自公众号：小白debug两个事务并发写，能保证数据唯一吗？我先来解释下标题讲的是个啥。我们假设有这么一个用户注册的场景。用户并发请求注册新用户。你有一张数据库表，也就是下面的user表。user表数...

05月10日31 views评论

阅读全文

安全文章

一次堆叠注入拿shell的总结

文章作者：0r@nge原文链接：https://forum.butian.net/share/51本来对堆叠注入没啥了解，这次正巧碰到mssql的堆叠注入，正好加强一下对堆叠注入的理解。...

04月23日154 views评论

阅读全文

安全闲碎

图解MySQL是如何运行的

来自：数据和云链接：https://www.modb.pro/db/210787?sjhy一.MySQL的一条查询语句是怎么运行的一条查询语句的执行过程一般是经过连接器、分析器、优化器、执行器等功能模...

03月22日45 views评论

阅读全文

sqli-labs教程第一章

JAVA常用框架SQL注入审计

Java代码审计checklist（上）

实战|SRC挖掘思路及方法

【表哥有话说第78期】SQL盲注

渗透基础｜基于报错和延时的注入(不限场景)

数据库必备知识-了解Mysql事务

浅析java代码审计中的sql注入漏洞

记一次hvv蓝队中级面试复盘

两个事务并发写，能保证数据唯一吗？

一次堆叠注入拿shell的总结

图解MySQL是如何运行的

在线咨询

微信