前言不管用什么語言編寫的Web應用，它們都用一個共同點，具有交互性並且多數是數據庫驅動。在網絡中，數據庫驅動的Web應用隨處可見，由此而存在的SQL注入是影響企業運營且最具破壞性的漏洞之一，這里我想問，我們真的了解SQL注入嗎？看完本篇文章希望能讓你更加深刻的認識SQL注入。 目錄 第一節 ...

前言前面我們學習了如何尋找，確認，利用SQL注入漏洞的技術，本篇文章我將介紹一些更高級的技術，避開過濾，繞開防御。有攻必有防，當然還要來探討一下SQL注入防御技巧。目錄第五節 避開過濾方法總結 5.1、大小寫變種 5.2、URL編碼 5.3、SQL注釋 5.4、空字節 ...

滲透測試概念: 詳見百度百科 http://baike.baidu.com/link?url=T3avJhH3_MunEIk9fPzEX5hcSv2IqQlhAfokBzAG4M1CztQrSbwsRkSerdBe17H6tTF5IleOCc7R3ThIBYNO-q 前言 ...

攻防環境搭建 知己知彼，百戰不殆。既然我們要進行web滲透，那么了解web服務的各種搭建對我們的工作也好，學習試驗也罷都會有很大的幫助。這里，為大家展示一下自己搭建過得幾個網站架構，有錯誤的地方多多包涵... 首先我們必須清楚web環境的四個要素 系統+中間件+腳本語言+數據庫 常用 ...

MySQL注入攻擊方式 主要有：union 注入、insert/update 注入、delete 注入、http header 注入、函數報錯、盲注(base on boolian)、盲注(base on time)、寬字節注入、二次注入等 Mysql數據庫特點 Mysql5.0以上版本手工 ...

Example 1 字符類型的注入，無過濾 http://192.168.91.139/sqli/example1.php?name=root http://192.168.91.139/sqli/example1.php?name=root' and 1=1%23 http ...

Access數據庫注入： access數據庫由微軟發布的關系型數據庫（小型的），安全性差。 access數據庫后綴名位*.mdb， asp中連接字符串應用—— “Driver={microsoft access driver(*.mdb)};dbq=*.mdb;uid=admin ...

SQL手工注入（一） SQL注入：通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令。【SQL注入原理】 ##服務端程序將用戶輸入參數作為查詢條件，直接拼接SQL語句，並將查詢結果返回給客戶端瀏覽器 用戶登錄判斷 SELECT ...