注入攻击是web安全领域中一种最为常见的攻击方式。注入攻击的本质，就是把用户输入的数据当做代码执行。这里有两个关键条件，第一是用户能够控制输入，第二个就是原本程序要执行的代码，将用户输入的数据进行了拼接，所以防御的思想就是基于上述两个条件。 SQL注入第一次为公众所知 ...

平时用的比较多的SQL语句，有时候会忘掉一点点，在这里记录一下： 1.创建表的同时，插入数据： create table test as select generate_series(1, 1000000) as id, cast(random() as text) as info ...

网站被攻击记录 2019年4月22日21时许，有同学反映我们的网站出现了访问缓慢等异常现象。查询后台与CDN记录我们发现有人通过网站提供的接口进行了攻击。惊闻此事，组员们都感到十分震惊与不解，并积极开展了抢修工作。我们制订了如下抢修方案，先快速修复确保网站能尽快恢复使用，再给出一个完善的解决方案 ...

SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码 ...

原文链接：https://www.cnblogs.com/chenyoumei/p/8117925.html 1.SQL注入简介 　　SQL注入是普通常见的网络攻击方式之一，它的原理是通过在参数中输入特殊符号，来篡改并通过程序SQL语句的条件判断。 2.SQL注入攻击的思路 ...

1.SQL注入简介 　　SQL注入是普通常见的网络攻击方式之一，它的原理是通过在参数中输入特殊符号，来篡改并通过程序SQL语句的条件判断。 2.SQL注入攻击的思路 　　1.判断应用程序是否存在注入漏洞 　　　　判断方法：在参数后添加单引号" ' "，查看结果，譬如在登录时，用户名填 ...

1. XSS（Cross Site Script，跨站脚本攻击） 是向网页中注入恶意脚本在用户浏览网页时在用户浏览器中执行恶意脚本的攻击方式。 1.1跨站脚本攻击分有两种形式： 反射型攻击（诱使用户点击一个嵌入恶意脚本的链接以达到攻击的目标，目前有很多攻击者利用论坛、微博发布含有恶意脚本 ...

union联合查询算是最简单的一种注入了，但是却是经常遇到。 什么是UNION注入 UNION操作符用于合并两个或多个SELECT语句的结果集，而且UNION内部的SELECT语句必须拥有相同数量的列，列也必须拥有相似的数据类型，同时，每条SELCCT语句中的列的顺序必须相同。 UNION ...