1 簡介 文章主要內容包括： Java 持久層技術/框架簡單介紹 不同場景/框架下易導致 SQL 注入的寫法 如何避免和修復 SQL 注入 2 JDBC 介紹 JDBC： 全稱 Java Database Connectivity 是 Java 訪問 ...

之前一直有看到過DNSlog這個字眼，但一直沒有好好去了解一下，最近又接觸到了剛好來深入學習下 0x01 什么是DNSlog 我們都知道DNS就是將域名解析為ip，用戶在瀏覽器上輸入一個域名A.com，就要靠DNS服務器將A.com解析到它的真實ip127.0.0.1，這樣就可以訪問 ...

那天看了一個視頻覺得講的很好，但是看了兩遍都只有一個大概的印象，對於其中的細節什么的還是不怎么能描述出來，所以將視頻中的內容記錄下來，方便細細琢磨 視頻鏈接：https://www.bilibili ...

前提條件： 聯合查詢注入利用的前提是頁面上有顯示位。 顯示位：在一個在一個網站的正常頁面，服務端執行SQL語句查詢數據庫中的數據，客戶端將數 據展示在頁面中，這個展示數據的位置就叫顯示位。 注意：union可合並兩個或多個select語句的結果集， 前提是兩個select必有相同列、且各列 ...

（整篇文章廢話很多，但其實是為了新手能更好的了解這個sql注入是什么，需要學習的是文章最后關於如何預防sql注入） （整篇文章廢話很多，但其實是為了新手能更好的了解這個sql注入是什么，需要學習的是文章最后關於如何預防sql注入） （整篇文章廢話很多，但其實是為了新手能更好的了解這個sql注入 ...

最近看到Android手機上金山毒霸實現了一個過濾廣告的功能（也不確認是不是最早的），在注入過程中還包括JAR和dex注入，這讓我產生了興趣。 有關金山的注入在看雪論壇上有簡要的分析： http://bbs.pediy.com/showthread.php?t=166151 這里主要 ...

在本地搭建一個存在漏洞的網站，驗證xss漏洞和SQL注入的利用方法。 使用phpStudy工具搭建一個美食CMS網站平台。 0x01 xss測試 打開調試模式，定位姓名欄輸入框： 嘗試在value中插入xss攻擊代碼： 123"><script> ...

引貼： http://blog.163.com/lucia_gagaga/blog/static/26476801920168184648754/ 首先需要編寫一個php頁面，講php頁 ...