介绍 SQL注入是一种常见的安全漏洞,攻击者通过构造恶意输入来干扰Web应用程序正常的SQL查询逻辑,从而获取、修改或者删除数据库中的敏感信息。在各类注入类型中,数字型注入和字符型注入是两种最为基础且...
SQL注入原理
免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断...
SRC挖掘思路及方法
最近发现很多刚接触渗透方面的小伙伴都不知道实战挖掘漏洞的诀窍,于是我打算写一些自己挖漏洞的诀窍。src推荐新手挖洞首选漏洞盒子,因为漏洞盒子范围广,国内的站点都收。相比于其他src平台,挖掘难道很适合...
泛微-API接口moduleCode参数存在SQL注入漏洞-漏洞复现
0x01 产品简介 泛微OA拥有自主知识产权的协同管理软件系列产品,包括大中型企业使用的平台型产品e-cology,中小型企业使用的应用型产品e-office,以及一体化的移动办公云OA平...
代码审计-SQL注入类+文件对比技术
代码审计必备知识点:1、代码审计开始前准备:环境搭建使用,工具插件安装使用,掌握各种漏洞原理及利用,代码开发类知识点。2、代码审计前信息收集:审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等...
网康应用安全网关(NS-ASG) SQL注入漏洞
0x01 产品简介 网康科技的NS-ASG应用安全网关是一款软硬件一体化的产品,集成了SSL和IPSec,...
某OA系统的审计(新手学习)
原文地址:https://forum.butian.net/share/2448原文作者:Duck一次偶然机会,找人要了套源码,是Stuts2和spring框架混用的系统,比较简单适合入门学习0x01...
代码审计-DedeCMS
点击上方蓝字·关注我们  ...
一篇文章学会手工注入(万字介绍SQL注入)
本篇文章将系统的介绍SQL注入的原理、类型、注入方法及其防御方法。相关示例使用 portswigger 官方靶场 ,大家可以免费注册后使用。SQL注入简介下面先来介绍一下什么是SQL注入。简介SQL ...
如何通过Prompt优化Text2SQL的效果
前言在上篇文章中「大模型LLM在Text2SQL上的应用实践」介绍了基于SQLDatabaseChain的Text2SQL实践,但对于逻辑复杂的查询在稳定性、可靠性、安全性方面可能无法达到预期,比如输...
【从SQL语句开始数据库分析】
来源:龙信,转自:网络安全与取证研究 原文始发于微信公众号(电子物证):【从SQL语句开始数据库分析】
SQL实战注入思路
免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知...
12