腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

晨星先生的自留地

专栏作者

58

文章

88741

阅读量

35

订阅数

宽字节注入（2）

云数据库 SQL Server 数据库 json

昨晚折腾了一晚上，把大致的一些东西整理了下，为团队纳新选了几首音乐素材..然后团队的一个表弟来问我宽字节注入的事情了...然后就就才抽空写了一点作为上一篇mysql注入的补充。本来昨天参加t00ls

2018-06-07

7150

攻破VulnOS（3）之挑战PwnLad

apache 云数据库 SQL Server rpc

蛋疼的第三弹~~~，来了！首先，安装完虚拟机，我们没有这个靶机的密码。也不知道ip，只能扫描一下内网或者探测了。我在kali下用ipconfig看下我kali的地址，因为我的kali和靶机是同一

2018-06-07

1.1K0

mysql注入高级篇2--sqli lab

云数据库 SQL Server sql github https

sqli lab是一个练习sql注入攻击的很好的靶场，我有一个朋友曾经刷了4遍通关，之后就是个牛逼的sqler了。 github项目地址： https://github.com/Audi-1/sqli-labs 搭建方法： 1、自己随便搭建个web服务器，比如可以使用wamp这种集成环境包 2、将源代码复制到web服务器网站的根目录文件夹下 3、打开sql-connections文件夹下的“db-creds.inc”文件 4、修改mysql用户名和密码为你自己的 5、打开浏览器，通过localhost的in

2018-06-07

1.2K0

面试中遇到的坑之mysql注入入门

云数据库 SQL Server 黑客 https

在文章之前先提一下~~~ Jdrops0同学问到上次的黑客技能训练网址是这个：https://www.vulnhub.com国外的一个不错的网站。由于这几天忙着面试的准备和其他一些文档的整理，所以没

2018-06-07

8990

面试中碰到的坑之注入系列(2)

sql 云数据库 SQL Server php git

Test:什么是宽字节注入？怎么防止sql注入？ 00x1 防止数字型sql注入说到mysql宽字节注入之前要提的是php中常见的sql防护思路。 php是弱类型的语言，而弱类型的语言在开发中很容易出现数字型的注入，所以对于这方面的防御，应该要有严格的数据类型。比如：用is_numeric()、ctype_digit()判断字符类型。或者自定义一个check_sql函数对select union关键字进行过滤。这类的防御比较简单，但是字符型的防注入就比较麻烦了。就是要将单引号

2018-06-07

1.2K0

mysql注入高级篇3--报错注入

云数据库 SQL Server 数据库

基于报错的注入~~之前我们就说过了，如果程序员小哥哥没有在写程序的时候加一个mysql_error()之类的调试函数或者没有输出点，无法在网页显示出数据内容。这里就介绍一些基于报错的注入。 1、通过

2018-06-07

1.5K0

mysql高级注入4--盲注1

云数据库 SQL Server 数据库 sql

所谓盲注就是在正常页面没有输入点，或者无法影响页面输出的内容~ 然后我们无法借助页面来返回数据库中我们想要注出的数据，这时候就要构造sql语句让它报错，或者进行一系列的判断。这一篇讲的基于布尔的盲注

2018-06-07

7120

关于python一些环境的部署

python 云数据库 SQL Server

关于python一些环境的部署：在用python的时候老是会碰到一些环境问题，比如说没有xxx模组，那么我们用pip或者easy_install 可以解决。有时候又很烦？比如：出现了这种情况就要用

2018-06-07

4550

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态