摘要：information_schema.schemata(schema_name) information_schema.tables(table_name,table_schema) information_schema.columns(column_name,table_name) 盲注与poc编 阅读全文

摘要：猜是否存在注入： ' ' or 1=1 ') or 1=1 " 猜这句sql语句的字段数目与内容的显示： ') order by 10 二分法缩小，知道没有报错 ') union select 1,2,3,4 构造的内容： ') union select 1,x,3,x questions info 阅读全文

摘要：sql注入 union: concat:在两个跨表的查询union要保证两标列字段数目相同的时候但又想获取更多的字段信息用conca()拼接多个查询字段来组成一个组合查询字段 concat_ws: group_concat: SQL字节流编码绕过后实际执行 "16位字符生成数字" python的字符 阅读全文

摘要：web安全备忘 主机系统安全防护：防火墙控制 Web是一个分布式系统，一个站点多个主机布置，一主机布置多个站点：并发，异步，同步 主机安全配置文件修改与强化 web站点数据验证逻辑的常用技巧：功能性代码+安全性代码 web核心漏洞：用户提交任意数据 截取数据包修改请求参数，cookie，http信息 阅读全文