Evolyutsiya
不忘初心,方得始终
  文章分类
i春秋 65 工具 14 语言 8 漏洞 4 注入 11 网络基础 4 文件包含 5 数据库 1 工具 1 文件上传 2
NOSQL注入 NOSQL注入
NO比传统的SQL数据库更宽松,具有更好的数据延展性。没有传统的SQL语法NOSQL工具可以在程序语言中执行,不需要在声明SQL语言中执行。潜在的影响大于传统的SQL注入。
2019-09-22 i春秋 注入
第九周 NOSQL注入
绕WAF 绕WAF
Waf(Web Application Firewall):网站应用级入侵防御系统。公认说法,Web应用防火墙,通过一系列HTTP/HTTPS的安全策略来专门为
2019-09-07 i春秋 注入
第八周 SQL注入
Mysql和Mssql盲注外带数据的DNS查询方式 Mysql和Mssql盲注外带数据的DNS查询方式
鉴于盲注和延时盲注的操作复杂度,使用DNS域名解析,外带数据的方式显得方便不少。
2019-09-07 i春秋 注入
第八周 SQL注入
Access数据库的union查询 Access数据库的union查询
一次简单的示例操作
2019-09-07 i春秋 注入
第八周 SQL注入
SQL宽字节注入,使用sqlmap注入 SQL宽字节注入,使用sqlmap注入
注入原理与数字型和文字型一样,都是在接受用户输入的参数后未能有效的处理用户输入的数据,当数据导入数据库进行查询时产生的漏洞。
2019-09-07 i春秋 注入
第八周 SQL注入
sqlmap的操作 sqlmap的操作
sqlmap一款比较强大的sql漏洞注入自动化工具,有了它,就可以摆脱双手的束缚,喝一杯茶。
2019-09-01 i春秋 注入 工具
SQL注入 工具 第七周
SQL注入 预防 SQL注入 预防
基本思路是对用户输入的参数进行检测处理,预防意外发生。
2019-09-01 i春秋 注入
SQL注入 第七周
SQL注入 原理及分类 SQL注入 原理及分类
SQL注入两个核心点:1。接收用户的参数未做任何处理 2。将接收的参数存储在数据库中执行。
2019-09-01 i春秋 注入
SQL注入 第七周
SQL注入 SQL注入
通过输入特殊字符等手段,获取数据库的信息
2019-08-25 i春秋 注入
SQL注入 第六周
UNION SELECT 命令 SQL注入 UNION SELECT 命令 SQL注入
简单的union命令进行注入sql
2019-08-14 i春秋 注入
SQL注入 第五周
SQL导入表查询数据 SQL导入表查询数据
通过sql导出的数据,通过导入然后在information_schema数据库中查找相应的schemata,tables和columns确定需要查询表的内容进行表查询。
2019-08-13 i春秋 注入
SQL注入 第五周