waitfor delay ‘0:0:5’ 等待5秒再执行操作 ,页面将5秒之后返回…
web安全之sql注入Oracle篇
注释符: –空格,/*多行注释*/
自控力,我成功道路上的拦路虎
今天对自己有了新的发现。发篇博文记录一下。目的在于督促自己直面这个问题并加以修正。 我认为人生是不断精进的过程…
web安全之SQL注入sqlserver篇
注释符: –空格,以及/*注释内容,可以多行*/ 注入点判断: 单引号,and 1=1,或and …
web安全之SQL注入mysql篇
前言 MySQL是一款免费的关系型数据库。该数据库的应用场景较多,是目前主流的数据库解决方案。Java,PHP…
web安全之SQL注入access篇
前言 acccess跟sqlite类似,是一款轻量级的数据库。access是微软office套件的其中一款产品…
web安全之文件上传漏洞
什么是文件上传漏洞?文件上传漏洞是网站程序在处理上传功能时存在逻辑缺陷,导致攻击者能够上传包含恶意代码的脚本程…
渗透测试中常用的编码
0. URL编码 URL编码用在浏览器地址栏,以百分号开始,没有结束符。比如空格的URL编码为:%20。 1….
2020年终总结
2020年,时间飞逝。 年初几个月,一月到三月,我响应国家号召,一直在家隔离。每三天出门采购生活物品一次,除了…
我放弃了学习PHP(拍黄片)
由于我本身是安全从业者。目前互联网上很多站点还是由PHP驱动的,于是我萌生了学习PHP的想法。 一方面是可以多…