翻到群里的小伙伴發出一道POST型SQL注入題，簡單抓包判斷出題目需要base64編碼后才執行sql語句，為學習下SQL注入出題與闖關的思路+工作不是很忙，所以花點時間玩了一下，哈哈哈哈哈哈哈哈哈 http://104.224.169.128/tasks/web12.php ...

一base64編碼知識 Base64編碼要求把3個8位字節（3*8=24）轉化為4個6位的字節（4*6=24），之后在6位的前面補兩個0，形成8位一個字節的形式。 如果剩下的字符不足3個字節，則用0填充，輸出字符使用‘=’，因此編碼后輸出的文本末尾可能會出現1或2個‘=’。 為了保證所輸出 ...

之前寫代碼，往后台傳入一個組織好的String類型的Hql或者Sql語句，去執行。 這樣其實是很蠢的一種做法！！！！ 舉個栗子~~ 我們模仿一下用戶登錄的場景： 常見的做法是將前台獲取到的用戶名和密碼，作為字符串動態拼接到查詢語句中，然后去調用數據庫查詢~查詢的結果不為null就代表用戶 ...

公司的項目是前后端分離的，后端開發的功能時，需要接受經過base64編碼的字符串，並解碼。 使用postman測試API接口時，遇到問題 一、如何對字符串進行base64編碼 需要在頁面的【Pre-request Script】選項頁中，增加如下代碼 二、如何把生成的編碼 ...

1、在OpenResty中添加naxsi加強防御 安裝方法 2、防止SQl注入的思路和方法 MySQL安全問題（防范必知） https://www.cnblogs.com/chenqionghe/p/4873665.html 3、在絕大多數位置，加上代碼級判斷，多重攔截攻擊 ...

一、參數化SQL 是指在設計與數據庫鏈接並訪問數據時，在需要填入數值或數據的地方，使用參數 (Parameter) 來給值，用@來表示參數。 在使用參數化查詢的情況下，數據庫服務器不會將參數的內容視為SQL指令的一部份來處理，而是在數據庫完成 SQL 指令的編譯后，才套用參數 ...

python防止sql注入的方法: 1. 使用cursor.execute(sql, args)的參數位: sql_str = "select * from py_msgcontrol.py_msgcontrol_file_base_info where file_name = %s ...

是為了防止phpshell和SQL Injection的攻擊，一下我們慢慢探討。我們先使用任何編輯工具打 ...