点击下方“IT牧场”,选择“设为星标”来源 | OSCHINA 社区 作者 | 京东云开发者原文链接:https://my.oschina.net/u/4090830/blog/5564849对于当前...
SQL注入速查表
0x00 关于SQL注入速查表现在仅支持MySQL、Microsoft SQL Server,以及一部分ORACLE和PostgreSQL。大部分样例都不能保证每一个场景都适用。现实场景由于各种插入语...
【表哥有话说 第78期】SQL盲注
SQL盲入注  ...
GaussDB数据库安全加固
1.操作系统特殊配置1.1配置安全SSH协议配置项名称配置安全SSH协议检查方法grep -P '^[^#]*Protocols*' /etc/ssh/sshd_config操作步骤以root身份在/...
sql注入学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:ArT1_首先来了解一下在CTF中最为常见的sql查询语句:select * from users where username='$username' and...
常用waf对抗手法简单总结
常规waf对抗的手法简单总结(懒)人屑勿喷,爱看不看,觉得不爽麻烦左滑退出Fuzz/爆破一般配合burp或者自己写的fuzz脚本爆破/fuzz就好一般fuzz 可能过的//%0%¥#基本就这些http...
干货!一次伪静态页面的SQL注入!白帽黑客实战 。
本文为掌控安全实战训练营某节课内容,将其作为笔记分享给大家,希望对大家有所帮助,文末有免费训练营报名入口。涉及技能点SQL注入基础原理盲注常用函数及思路burpsuite基础知识过程记录1.发现在翻阅...
浅析java代码审计中的sql注入漏洞
写在前面市面上关于java代码审计的课程和教程比较少,所以我们打算开设一个新的专栏,在这个专栏里面免费和大家分享一些从0到1的关于java代码审计相关的知识随着国内网络空间安全技术的发展,最初的一些只...
适合新手的SQL手工注入总结
虽说目前互联网上已经有很多关于 sql 注入的神器了,但是在这个 WAF 横行的时代,手工注入往往在一些真实环境中会显得尤为重要。这只是一个简单的总结,只是简单的为新手分享一下SQL注入,文中内容可能...
挖洞奇遇记
前言:最近一直感觉很忙,但是也没做什么大事,白天就是整理一些文档之类的琐碎小事。晚上就是回家刷会剧,然后刷几个漏洞就到凌晨1 2点了其实这篇文章好久之前就想发的,本来想追求完美,但是就是最后一个环节,...
浅谈 ThinkPHP 中的注入
前言在 CMS 中难免会调用到 SQL 执行(废话),百密总有一疏,今天跟师傅们分享一些平时审计时遇到的注入,可能不全面,希望和师傅们一起学习。关于 Think...
Bypass AQG Payload
[SQL Injection]1,group_concat(table_name) /*%%!asd%%%%*/from /*%%!asd%%%%*/information_sch...
5