安全文章

各类漏洞FIX方案

FIXSql Injection1、常见的SQL注入漏洞主要是由于程序开发过程中不注意规范书写Sql语句以及对特殊字符的不严格过滤,从而导致客户端可以通过全局变量POST和GET提交恶意代码。2、Fi...
阅读全文
安全文章

SQL注入个人手工测试思路

前言最近很多小伙伴问我sql注入怎么挖到的,为什么他遇不到,其实仔细点还是很容易就遇到的手工测试的时候核心就是判断我们插入的特殊语句是否被执行了,例如插入单引号、if、延时语句等等不同的字符来观察页面...
阅读全文