web安全之偏移注入
偏移注入是一种注入姿势,可以根据一个较多字段的表对一个少字段的表进行偏移注入,一般是联合查询,在页面有回显点的情况下
阅读全文 »web安全之sql注入sqlserver延时注入
waitfor delay ‘0:0:5’ 等待5秒再执行操作 ,页面将5秒之后返回,比如: …
阅读全文 »web安全之sql注入Oracle篇
注释符: –空格,/*多行注释*/
阅读全文 »自控力,我成功道路上的拦路虎
今天对自己有了新的发现。发篇博文记录一下。目的在于督促自己直面这个问题并加以修正。 我认为人生是不断精进的过程,这也是人…
阅读全文 »web安全之SQL注入sqlserver篇
注释符: –空格,以及/*注释内容,可以多行*/ 注入点判断: 单引号,and 1=1,或and 1=2
阅读全文 »web安全之SQL注入mysql篇
前言 MySQL是一款免费的关系型数据库。该数据库的应用场景较多,是目前主流的数据库解决方案。Java,PHP,Pyth…
阅读全文 »web安全之SQL注入access篇
前言 acccess跟sqlite类似,是一款轻量级的数据库。access是微软office套件的其中一款产品。在asp…
阅读全文 »web安全之文件上传漏洞
什么是文件上传漏洞?文件上传漏洞是网站程序在处理上传功能时存在逻辑缺陷,导致攻击者能够上传包含恶意代码的脚本程序,达到控…
阅读全文 »渗透测试中常用的编码
0. URL编码 URL编码用在浏览器地址栏,以百分号开始,没有结束符。比如空格的URL编码为:%20。 1. HTML…
阅读全文 »