SQL INJECTION
-
Mysql渗透
1、SQL注入 1.SQL注入原理 将恶意的sql语句插入到正常的查询语句中,在后台的数据库中去解析执行。 2.SQL注入分类 按照SQL查询种类: 1.数字型 2.字符型注入 按照SQL注入攻击的方式: …
-
PDO与SQL注入
1. 环境搭建 docker:https://hub.docker.com/r/boosen/lnmp/tags 版本:ubuntu 14.04 + php5.6 + mysql 5.5 + nginx1.8 sudo …
-
postgresql渗透测试
0.环境安装 1.apt install postgresql 默认将客户端和数据库都装上 2.默认监听127.0.0.1,修改监听 //1.修改/etc/postgresql/版本/main/postgresql.co…
-
护网杯2018Web easy_laravel复现
0x01题目描述 题目的docker可以在sco4x0大佬的github上找到。在网页源码中可以看到一个提示: 关于lavarel框架的一个php代码审计,我们先来看一下代码逻辑:通过register注册后再通过logi…
-
sql注入学习笔记1
前言:初学注入,做做笔记。 目标网站:http://ctf5.shiyanbar.com/8/index.php?id=1 id=1,age=xx,page=xx,一般为数字型漏洞,可猜测其执行语句为:select * …