摘要：SQL Injection LOW 代码审计 分析代码找到漏洞产生原因 LOW级别的核心代码是 $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; 通过审计可以发现输入id值没有被过滤可以使用'(单引号 阅读全文

摘要：SQL注入原理 本质 用户输入的数据当作SQL代码执行 条件 用户能够控制输入 原本程序要执行的代码,拼接了用户输入的数据然后进行执行 SQL注入常用语句 查询 select * from table_name; //查看表里的所有字段 select column_name from table_n 阅读全文

摘要：常见数据库 ​ • Oracle Database : 甲骨文 ​ • SQL Server : 微软 ​ • DB2 : IBM ​ • PostgreSQL : 开源 ​ • MySQL : 开源 ​ • Access : 微软 数据库结构： 服务端：用于接收并处理其他程序发出的请求的程序，或者 阅读全文

摘要：##信息收集 Whois Whois查询是一个标准的互联网协议,可用于收集网络注册信息,注册的域名,IP地址等信息。Whois就是一个用于查询域名是否已被注册以及注册域名的详细信息的数据库(如域名所有人,域名注册商)。在Whois查询中得到注册人的姓名和邮箱信息通常对测试个人站点非常有用，可以通过搜 阅读全文