sql注入
关注
分享
扫一扫
Simael__Aex
归来如何少年
展开
-
SQL注入
SQL一些简单注入的整理对于此文章最好不要复制粘贴因为有些符号使用中文的符号例如“;”有的也是英文的。程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQLInjection,即SQL注入。我们在这个地址后面加上单引号’如果返回错误则表示有可能存原创 2014-10-18 09:47:00 · 643 阅读 · 0 评论 -
使用MySQL字符串运算实施精巧化SQL注入攻击
借用pnig0s的文章标题:使用MySQL字符串运算实施精巧化SQL注入攻击但是内容讲解的更细致应该是这篇文章:在SQL注入中利用MySQL隐形的类型转换绕过WAF检测这里转载一下这篇文章非常有助于对MySQL的理解web应用一般采用基于表单的身份验证方式(页面雏形如下图所示),处理逻辑就是将表单中提交的用户名和密码传递到后台数据库去查询,并根据查询结果判断是否通过身份验证。对于L转载 2014-10-18 09:48:26 · 657 阅读 · 0 评论