你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
最近SQL注入的问题比较多,比如遇到WAF了,一会逗号不能有,一会括号不能有,一会select from不能同时出现,在严格点可能select也不能有;或者就是问where后能不能update数......
图片
深入研究了一下Mysql中编码相关的......
来讨论一些黑盒测试中判断 DBMS 的技巧。我先抛砖引玉,有误请务必指正..
a. MySQL 的判断。
(1)如果说既能够使用– -作为注释标志,又能够使用#做注释标志,那么基本可以确定是 ......
所有出现在URL Path中的SQL注入漏洞,我们可以把它理解为“存在字符限制”的SQL注入,因为部分字符不允许出现在Path中。虽然各个框架、Web中间件可能允许的字符不尽相同,但大致归......
图片
最近有点事儿,没怎么发东西。不过这几天来了些新人,在此欢迎一下。😘
刚突发奇想,想到这么一个代码,你......