='' or 1=1 --'; 可見，語句執行永遠為真。此時就進行了sql注入。 SQL注入有如下分類： 一、數字型注入 ...

【sql注入】淺談sql注入中的Post注入 本文來源：i春秋學院 00x01在許多交流群中，我看見很多朋友對於post注入很是迷茫，曾幾何，我也是這樣，因為我們都被復雜化了，想的太輔助了所以導致現在感覺到難，現在，就讓我們一起來談談，post注入是多么的輕松吧！PS:文中有寫 ...

BurpSuit Targert 放置網站的信息 　　site map 網站地圖 Proxy 代理 　　Intercept 攔截 抓到的包都放在這里 　　http hsitory http ...

SQL Injection 關於sql注入的危害在這里就不多做介紹了，相信大家也知道其中的厲害關系。這里有一些sql注入的事件大家感興趣可以看一下 防范sql注入的方法無非有以下幾種： 1.使用類型安全的SQL參數2.使用參數化輸入存儲過程3.使用參數集合與動態SQL4.輸入濾波5. ...

注入工具 　　上一篇介紹了SQL注入漏洞以及一些手工注入方法，本篇介紹一下注入工具 　　1、sqlmap 　　　　sqlmap屬於比較經典的一個注入工具，功能強大，還自帶一些繞過參數 　　　　使用方法： 　　　　　　sqlmap.py -u “url” 對url連接進行注入檢測 ...

開局絮叨：幾經波折，開始靜下心來學習。並且申請了知乎專欄，做一些日常學習整理的筆記和一些技巧。留給未來的我，和懂的欣賞的人閱讀。做筆記的確是個好習慣，因為在全世界上萬人中也就有其中那么些少數人能擁有過目不忘的本領。加油！路還長。 0x1 SQL注入篇-access注入 當初接觸這個坑 ...

【sql注入】淺談JSP安全開發之SQL注入 本文轉自：i春秋社區 前言不管是用什么語言編寫WEB應用程序，他們都或多或少有一些地方存在漏洞。如果你想知道漏洞的運行原理，和防御方案，那么請看完本篇文章。目錄第一節 注入攻擊原理及防御 1.1、什么是SQL注入 ...

原帖地址：https://xianzhi.aliyun.com/forum/read/349.html 0x00 前言 去年到現在就一直有人希望我出一篇關於waf繞過的文章，我覺得這種老生常 談的話題也沒什么可寫的。 很多人一遇到waf就發懵，不知如何是好，能搜到的各 種姿勢也是然並卵 ...