sql注入

mooyuan天天7 天前
sql注入·sqlmap·sql注入漏洞·ctf-pte
CISP-PTE SQL注入关卡渗透实战(手注法+sqlmap法)目录一、渗透实战1、打开靶场2、代码审计3、构造闭合(1)原始SQL语句(2)最终SQL语句4、获取列数
mooyuan天天12 天前
cisp-pte·sql注入·sqlmap·sql注入漏洞
CISP-PTE SQL注入3(两种方法渗透:手注法+sqlmap法)目录一、渗透实战1、打开靶场2、构造闭合1%')%#(1)URL编码(2)--+注释3、order by获取列数
mooyuan天天13 天前
cisp-pte·sql注入·sqlmap·sql注入漏洞·万能密码
CISP-PTE SQL注入8(万能密码+sqlmap脚本 共5种方法)目录一、渗透实战1、打开靶场2、注册普通用户3、用户登录(1)账号登录(2)bp抓包(3)修改ljn.txt
蜂蜜黄油呀土豆16 天前
计算机网络·网络安全·sql注入·dns劫持·xss攻击·csrf攻击·ddos攻击
计算机网络中的常见网络攻击及防范措施在今天的互联网环境中,网络攻击已经成为了企业、政府、个人用户面临的主要安全威胁。随着技术的发展,攻击手段变得越来越多样化和复杂。分布式拒绝服务(DDoS)攻击、SQL 注入、XSS、CSRF 等攻击形式是最常见的几种方式。
mooyuan天天17 天前
cisp-pte·sql注入·sqlmap·sql注入漏洞
CISP-PTE SQL注入2(两种方法渗透:手注+sqlmap)目录一、渗透实战1、打开靶场2、构造闭合1)#3、order by获取列数(1) 1)order by 1#
mooyuan天天19 天前
cisp-pte·sql注入·sql注入漏洞·万能密码
CISP-PTE SQL注入5(万能密码)目录一、渗透实战1、打开靶场2、万能密码(1)密码admin' or 1=1#(2)密码admin' or 1=1--空格
lightningyang1 个月前
数据库·sql·渗透·sql注入
渗透入门之SQL 注入(二)重要声明SQL注入实验仅可在自己搭建的合法测试环境(如本地虚拟机、授权的测试服务器)中进行,严禁对任何非授权系统实施测试,否则可能违反《网络安全法》等法律法规,需承担相应法律责任。
lightningyang1 个月前
数据库·sql·渗透·sql注入·天枢一体化虚拟仿真平台
渗透入门之SQL 注入(1)重要声明SQL注入实验仅可在自己搭建的合法测试环境(如本地虚拟机、授权的测试服务器)中进行,严禁对任何非授权系统实施测试,否则可能违反《网络安全法》等法律法规,需承担相应法律责任。
逻极1 个月前
python·mysql·安全·sql注入
Python MySQL防SQL注入实战:从字符串拼接的坑到参数化查询的救赎我刚学Python操作MySQL那会儿,为了赶项目进度,写SQL都是直接字符串拼接。直到某天凌晨3点,线上用户数据被恶意清空,我才真正理解了什么叫“SQL注入”。今天,我就带你绕过我踩过的坑,用30分钟掌握参数化查询的最佳实践。
码农12138号1 个月前
web安全·sqlite·sql注入
Bugku 2023 HackINI Virtual Shop 和 2023 HackINI Virtual Shop 2目录前置知识解题过程Virtual ShopVirtual Shop 2总结网络安全-SQL注入-CSDN博客
码农12138号1 个月前
数据库·web安全·sql注入
网络安全-SQL注入目录SQL注入的定义SQL注入的利用自动化工具SQLMAP靶场、实战练习Bugku平台SQL注入防御输入验证
mooyuan天天2 个月前
文件上传·sql注入·dedecms织梦
DedeCMS织梦5.7 SQL注入+文件上传复现:环境搭建+渗透实战目录一、DedeCMS织梦5.7简介1、会员组查询 SQL 注入2、后台文件管理器文件上传二、环境搭建
EndingCoder2 个月前
node.js·sql注入·安全漏洞·csrf防护·ai内容安全
Node.js 常见安全漏洞防范在后端开发中,安全不再是“锦上添花”,而是“生死存亡”。根据Veracode 2025 State of Software Security报告,93%的Web应用存在至少一种严重漏洞,而Node.js应用因其动态特性和生态丰富,成为攻击者的热门目标。OWASP Top 10 2025版中,前三名依然是A01:2025-失效的访问控制、A03:2025-注入、A07:2025-身份认证与会话管理失效,其中SQL注入、XSS、CSRF仍是Node.js生态中最常见的致命威胁。
belldeep2 个月前
web安全·sql注入·sqlmap
网络安全:SQL 注入:SQLmapSQL注入是一种严重的网络安全漏洞,而SQLmap是一款用于检测和利用SQL注入漏洞的工具。需要明确的是,未经授权对任何系统进行SQL注入测试或攻击都是违法的,严重违反网络安全法和相关法律法规,会承担相应的法律责任。
奥尔特星云大使3 个月前
信息安全·sql注入·web漏洞
Pikachu-国产轻量化 Web 漏洞靶场Pikachu 是一款国产轻量化 Web 漏洞靶场,由国内安全从业者开发,专为 Web 安全初学者设计,尤其适合入门学习 SQL 注入、XSS、CSRF 等常见漏洞。它的特点是界面简洁、场景贴近实战,且每个漏洞模块都附带原理说明和测试步骤,非常适合边学边练。
-曾牛3 个月前
网络·sql·安全·网络安全·渗透测试·sql注入·盲注
深入浅出 SQL 注入本人所分享的关于 SQL 注入的原理、分类、利用方式及防御措施等内容,均仅用于网络安全技术学习与交流,旨在帮助初学者了解网络安全风险、提升安全防护意识与技术能力。所有内容的传播和使用均应严格遵守《中华人民共和国网络安全法》《中华人民共和国刑法》等相关法律法规,严禁将相关知识用于任何未经授权的攻击、破坏、数据窃取等违法犯罪活动。任何单位或个人因滥用本内容所涉及的技术而导致的任何违法违规行为及由此产生的一切法律责任、民事责任,均由行为人自行承担,与本人无关。 特此声明。
Whoami!3 个月前
网络安全·信息安全·sql注入·oscp
5-4〔OSCP ◈ 研记〕❘ SQL注入攻击▸基于 UNION 的SQLi郑重声明: 本文所有安全知识与技术,仅用于探讨、研究及学习,严禁用于违反国家法律法规的非法活动。对于因不当使用相关内容造成的任何损失或法律责任,本人不承担任何责任。 如需转载,请注明出处且不得用于商业盈利。
介一安全4 个月前
web安全·网络安全·安全性测试·sql注入
【Web安全】转义字符注入?转义也会失效的SQL注入⚠️本博文所涉安全渗透测试技术、方法及案例,仅用于网络安全技术研究与合规性交流,旨在提升读者的安全防护意识与技术能力。任何个人或组织在使用相关内容前,必须获得目标网络 / 系统所有者的明确且书面授权,严禁用于未经授权的网络探测、漏洞利用、数据获取等非法行为。
纷飞的花火丶4 个月前
网络安全·oracle·sql注入
Oracle数据库注入基础入门前排摘要:此随笔的案例取材大部分来自PortSwigger靶场 阅读时间:大约10分钟最近几天在研究BurpSuite官方的TOP10靶场,发现里面不仅仅包含了MySQL数据库的注入,还包含了其它数据库的SQL注入。对于MySQL数据库而言,相关的文章和教程可谓“百花齐放”。但Oracle数据库的注入,并且讲的相对于TOP10入门的新手而言,却寥寥无几。本篇作为个人学习随笔,并不具备学术专业性,仅作为自己记载的前提下,能帮助更多的新人学习Oracle数据库注入
emma羊羊4 个月前
sql·网络安全·靶场·sql注入
【 SQL注入漏洞靶场】第二关文件读写它是一个开源的、专门为学习 Web安全 和 SQL注入技术 而设计的靶场项目。开发者故意在代码中留下了各种不同类型的SQL注入漏洞,让安全研究人员、学生和爱好者可以在一个合法、安全的环境中进行实战练习,从而掌握发现和利用SQL注入漏洞的技能。