翻到群里的小伙伴发出一道POST型SQL注入题，简单抓包判断出题目需要base64编码后才执行sql语句，为学习下SQL注入出题与闯关的思路+工作不是很忙，所以花点时间玩了一下，哈哈哈哈哈哈哈哈哈 http://104.224.169.128/tasks/web12.php ...

一base64编码知识 Base64编码要求把3个8位字节（3*8=24）转化为4个6位的字节（4*6=24），之后在6位的前面补两个0，形成8位一个字节的形式。 如果剩下的字符不足3个字节，则用0填充，输出字符使用‘=’，因此编码后输出的文本末尾可能会出现1或2个‘=’。 为了保证所输出 ...

之前写代码，往后台传入一个组织好的String类型的Hql或者Sql语句，去执行。 这样其实是很蠢的一种做法！！！！ 举个栗子~~ 我们模仿一下用户登录的场景： 常见的做法是将前台获取到的用户名和密码，作为字符串动态拼接到查询语句中，然后去调用数据库查询~查询的结果不为null就代表用户 ...

公司的项目是前后端分离的，后端开发的功能时，需要接受经过base64编码的字符串，并解码。 使用postman测试API接口时，遇到问题 一、如何对字符串进行base64编码 需要在页面的【Pre-request Script】选项页中，增加如下代码 二、如何把生成的编码 ...

1、在OpenResty中添加naxsi加强防御 安装方法 2、防止SQl注入的思路和方法 MySQL安全问题（防范必知） https://www.cnblogs.com/chenqionghe/p/4873665.html 3、在绝大多数位置，加上代码级判断，多重拦截攻击 ...

一、参数化SQL 是指在设计与数据库链接并访问数据时，在需要填入数值或数据的地方，使用参数 (Parameter) 来给值，用@来表示参数。 在使用参数化查询的情况下，数据库服务器不会将参数的内容视为SQL指令的一部份来处理，而是在数据库完成 SQL 指令的编译后，才套用参数 ...

python防止sql注入的方法: 1. 使用cursor.execute(sql, args)的参数位: sql_str = "select * from py_msgcontrol.py_msgcontrol_file_base_info where file_name = %s ...

是为了防止phpshell和SQL Injection的攻击，一下我们慢慢探讨。我们先使用任何编辑工具打 ...