sql语句 - 第 6 | CN-SEC 中文网

安全文章

入门必备知识：深入浅出学SQL注入

介绍 SQL注入是一种常见的安全漏洞，攻击者通过构造恶意输入来干扰Web应用程序正常的SQL查询逻辑，从而获取、修改或者删除数据库中的敏感信息。在各类注入类型中，数字型注入和字符型注入是两种最为基础且...

02月07日24 views评论

阅读全文

安全百科

SQL注入原理

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断...

02月05日17 views评论

阅读全文

安全文章

SRC挖掘思路及方法

最近发现很多刚接触渗透方面的小伙伴都不知道实战挖掘漏洞的诀窍，于是我打算写一些自己挖漏洞的诀窍。src推荐新手挖洞首选漏洞盒子，因为漏洞盒子范围广，国内的站点都收。相比于其他src平台，挖掘难道很适合...

01月31日67 views评论

阅读全文

安全文章

泛微-API接口moduleCode参数存在SQL注入漏洞-漏洞复现

0x01 产品简介泛微OA拥有自主知识产权的协同管理软件系列产品，包括大中型企业使用的平台型产品e-cology，中小型企业使用的应用型产品e-office，以及一体化的移动办公云OA平...

01月19日233 views评论

阅读全文

代码审计

代码审计-SQL注入类+文件对比技术

代码审计必备知识点：1、代码审计开始前准备：环境搭建使用，工具插件安装使用，掌握各种漏洞原理及利用,代码开发类知识点。2、代码审计前信息收集：审计目标的程序名，版本，当前环境(系统,中间件,脚本语言等...

01月15日23 views评论

阅读全文

安全漏洞

网康应用安全网关(NS-ASG) SQL注入漏洞

0x01 产品简介网康科技的NS-ASG应用安全网关是一款软硬件一体化的产品，集成了SSL和IPSec，...

01月07日70 views评论

阅读全文

代码审计

某OA系统的审计（新手学习）

原文地址：https://forum.butian.net/share/2448原文作者:Duck一次偶然机会，找人要了套源码，是Stuts2和spring框架混用的系统，比较简单适合入门学习0x01...

01月06日32 views评论

阅读全文

代码审计

代码审计-DedeCMS

点击上方蓝字·关注我们 ...

12月26日48 views评论

阅读全文

安全百科

一篇文章学会手工注入（万字介绍SQL注入）

本篇文章将系统的介绍SQL注入的原理、类型、注入方法及其防御方法。相关示例使用 portswigger 官方靶场，大家可以免费注册后使用。SQL注入简介下面先来介绍一下什么是SQL注入。简介SQL ...

12月19日64 views评论

阅读全文

安全开发

如何通过Prompt优化Text2SQL的效果

前言在上篇文章中「大模型LLM在Text2SQL上的应用实践」介绍了基于SQLDatabaseChain的Text2SQL实践，但对于逻辑复杂的查询在稳定性、可靠性、安全性方面可能无法达到预期，比如输...

12月18日289 views评论

阅读全文

取证分析

【从SQL语句开始数据库分析】

来源：龙信，转自：网络安全与取证研究原文始发于微信公众号（电子物证）：【从SQL语句开始数据库分析】

12月14日27 views评论

阅读全文

安全文章

SQL实战注入思路

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利，则应及时通知...

12月12日66 views评论

阅读全文

在线咨询

微信