sql - 第 4 | CN-SEC 中文网

安全工具

SQL审核的开源神器Yearning

该工具致力于帮助开发者快速完成 SQL 语句的审核、检测、执行、回滚等操作，使日常的 SQL 变动得以更加规范化、标准化。此外，该工具还支持对不同操作人员进行权限划分，独立搭配任务。网站的整体操作体验...

12月09日157 views评论

阅读全文

安全博客

【原创】CTFShow—F5杯（web篇）

[huayang] eazy-unserialize <?php include "mysqlDb.class.php"; class ctfshow{ public $method; publ...

12月03日25 views评论

阅读全文

安全文章

WEB常见漏洞之SQL注入（靶场篇—1）

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

11月16日122 views评论

阅读全文

安全文章

Blind (Time Based ) SQL payloads list

原文始发于微信公众号（Khan安全攻防实验室）：Blind (Time Based ) SQL payloads list

11月15日52 views评论

阅读全文

安全百科

WEB安全之常见漏洞篇之SQL注入（基础原理篇）

0x01 漏洞原理SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操...

11月15日32 views评论

阅读全文

SQL注入【二】——MYSQL注入的基本流程

在对MYSQL注入的基本流程讲解前先来科普一下MySQL 5.0以上和MySQL 5.0以下版本的区别 MySQL 5.0以上版本存在一个存储着数据库信息的信息数据库--INFORMATION_SCH...

11月11日安全博客45 views评论

阅读全文

SQL注入【三】——SQL注入分类

0x01 分类注：以下分类具有重叠性根据注入点的参数分数字型：例如id=1这种类型，向数据库传入的是数字，参数不需要被引号括起来。字符型：?id= 后面值为由单引号或者双引号或者是单引号加括号...

11月11日安全博客49 views评论

阅读全文

安全博客

GET型SQL注入【四】——数字型和字符型

我们常说的判断数字型和字符型都是基于http://xxx.com/?id=1这种，这里可能存在我们常见的如：union注入，报错注入，盲注 0x01 为什么要判断拿SQLI-LABS的 LESS1和...

11月11日82 views评论

阅读全文

安全博客

SQL注入【五】——union注入

0x01 判断注入点类型字符型数字型如果是字符型还得通过闭合，具体可以查看我之前的文章数字型和字符型 0x02 判断多少列 ?id=1 order by n /*n可以是任何数字,一般用折中试的方...

11月11日31 views评论

阅读全文

安全博客

pikachu(皮卡丘)靶场——Sql Inject(SQL注入) 通关

搭建问题就不多说了，参考这篇文章：pikachu[皮卡丘]靶场的介绍与搭建 0x00 介绍在pikachu(皮卡丘)—Sql Inject(SQL注入)靶场中有下面类型：数字型注入(post)字符...

11月11日193 views评论

阅读全文

安全闲碎

微信为什么使用 SQLite 保存聊天记录？

SQLite 是一个被大家低估的数据库，但有些人认为它是一个不适合生产环境使用的玩具数据库。事实上，SQLite 是一个非常可靠的数据库，它可以处理 TB 级的数据，但它没有网络层。接下来，本文将与大...

10月29日41 views评论

阅读全文

安全新闻

HyperSQL数据库存在严重漏洞，可导致RCE后果

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员在HyperSQL Database (HSQLDB) 中发现了一个严重漏洞，可带来远程代码执行 (RCE) 风险。HSQLDB...

10月26日104 views评论

阅读全文

在线咨询

微信