='' or 1=1 --'; 可见，语句执行永远为真。此时就进行了sql注入。 SQL注入有如下分类： 一、数字型注入 ...

【sql注入】浅谈sql注入中的Post注入 本文来源：i春秋学院 00x01在许多交流群中，我看见很多朋友对于post注入很是迷茫，曾几何，我也是这样，因为我们都被复杂化了，想的太辅助了所以导致现在感觉到难，现在，就让我们一起来谈谈，post注入是多么的轻松吧！PS:文中有写 ...

BurpSuit Targert 放置网站的信息 　　site map 网站地图 Proxy 代理 　　Intercept 拦截 抓到的包都放在这里 　　http hsitory http ...

SQL Injection 关于sql注入的危害在这里就不多做介绍了，相信大家也知道其中的厉害关系。这里有一些sql注入的事件大家感兴趣可以看一下 防范sql注入的方法无非有以下几种： 1.使用类型安全的SQL参数2.使用参数化输入存储过程3.使用参数集合与动态SQL4.输入滤波5. ...

注入工具 　　上一篇介绍了SQL注入漏洞以及一些手工注入方法，本篇介绍一下注入工具 　　1、sqlmap 　　　　sqlmap属于比较经典的一个注入工具，功能强大，还自带一些绕过参数 　　　　使用方法： 　　　　　　sqlmap.py -u “url” 对url连接进行注入检测 ...

开局絮叨：几经波折，开始静下心来学习。并且申请了知乎专栏，做一些日常学习整理的笔记和一些技巧。留给未来的我，和懂的欣赏的人阅读。做笔记的确是个好习惯，因为在全世界上万人中也就有其中那么些少数人能拥有过目不忘的本领。加油！路还长。 0x1 SQL注入篇-access注入 当初接触这个坑 ...

【sql注入】浅谈JSP安全开发之SQL注入 本文转自：i春秋社区 前言不管是用什么语言编写WEB应用程序，他们都或多或少有一些地方存在漏洞。如果你想知道漏洞的运行原理，和防御方案，那么请看完本篇文章。目录第一节 注入攻击原理及防御 1.1、什么是SQL注入 ...

原帖地址：https://xianzhi.aliyun.com/forum/read/349.html 0x00 前言 去年到现在就一直有人希望我出一篇关于waf绕过的文章，我觉得这种老生常 谈的话题也没什么可写的。 很多人一遇到waf就发懵，不知如何是好，能搜到的各 种姿势也是然并卵 ...