SQLI

Lua(数据库访问)

安装方式:luarocksinstallluasql-mysql#MySQLluarocksinstallluasql-sqli
慢慢沉·2025-07-27 01:05

sql注入系列 sqli-labs-less-3

Less-3判断注入:http://127.0.0.1/sqli-labs-master/Less-3/?
yzcn·2025-07-26 11:56

网络资源模板--基于Android Studio 实现的校园心里咨询预约App

项目需要根据你的软件自行适配二、项目简介本项目基于AndroidStudio开发,采用Java语言和SQLi
·2025-07-24 21:00

sqli-labs基础(二)

基础注入less-1源码分析:";echo'YourLoginname:'.$row['username'];echo"";echo'YourPassword:'.$row['password'];echo"";}else{echo'';print_r(mysql_error());echo"";}}else{echo"PleaseinputtheIDasparameterwithnumericv
pigdaqiang·2025-07-24 16:50

python实现自动化sql布尔盲注(二分查找)

以靶场sqli为例:importrequests#目标URLurl="http://127.0.0.1/sqli/Less-8/index.php"#要推断的数据库信息(例如:数据库名)database_name
海星船长丶·2025-07-22 14:11

Python 代码库之如何获取数据array最后一个元素(含demo源码)

>some_list[-2]=2#Setthesecondtolastelement>>>some_list[1,2,3]更多精彩代码请关注我的专栏reportlab教程和源码大全python源码大全Sqli
iCloudEnd·2025-07-20 23:22

Sqli-labs全套(1-65)-通关笔记

BasicChallenges01-ErrorBased-SinglequotesErrorBased:可以通过报错知道闭合方式>paylod:?id=1')and;--+源码拼接后:SELECT*FROMusersWHEREid=('$id')LIMIT0,1;SELECT*FROMusersWHEREid=('1')and;--')LIMIT0,1;>err:Youhaveanerroriny
TyRant_Xx·2025-07-20 21:16

sqli-labs靶场第1-6关

sqli-labs靶场在线版的网址为https://sqli-labs.bachang.org/,该网址下前10关通过get的方法传递参数id进行sql注入的学习,格式像这样-->https://sqli-labs.bachang.org
foxfoxfoxfoxxxx·2025-07-06 17:58

深入探究 Go 语言中使用 SQLite 数据库

环境准备在开始使用Go语言操作SQLi
mxpan·2025-06-25 23:38

Tortoise ORM:异步世界的ORM新星

TortoiseORM支持CPython>=3.8,适用于SQLi
周屹隽·2025-06-19 02:23

网络安全深度解析:21种常见网站漏洞及防御指南

一、高危漏洞TOP101.SQL注入(SQLi)原理:通过构造恶意SQL语句突破系统过滤机制典型场景:-联合查询注入:'unionselect1,version(),3--+-布尔盲注:and(selectsubstr
Alfadi联盟 萧瑶·2025-05-25 05:20

SQL 注入(SQLi

一、原理:拼接SQL语句导致注入SQL注入的根本原因是:开发者将用户的输入和SQL语句直接拼接在一起,没有任何过滤或校验,最终被数据库“当作语句”执行了。这就像是我们给数据库写了一封信,结果攻击者在我们的信里偷偷夹带了一份自己的“指令”,数据库不加分辨就执行了两份内容。1.举例说明假设有一个登录功能,代码如下:$username=$_POST['username'];$password=$_POS
shenyan~·2025-05-20 20:44

靶场系列:sqllibs安装、sqli-labs靶场搭建以及闯关(1-22关)

sqllibs安装、sqli-labs靶场搭建以及闯关(1-22关)一.sqllibs安装和sqlmap的安装(一)、sqllibs安装1.Windows安装(二)、sqlmap安装1.Windows安装二
坦笑&&life·2025-05-04 18:36

【愚公系列】2023年05月 Web渗透测试之SQL注入(sqli-labs、Less-1)

文章目录前言一:sqli-labs、Less-11.输入网址2.测试id3.数据库爆破方式3.1使用sqlmap3.3手工爆破3.4报错注入前言SQL注入是一种常见的攻击方式,它利用应用程序未对用户输入的数据进行正确的过滤和验证
愚公搬代码·2025-05-04 18:04

Python数据库交互全攻略:从原生操作到ORM高级技巧

一、SQLite3:轻量级数据库的内置支持1.1SQLi
程序员Bears·2025-05-03 15:39

渗透笔记(二)

靶场实战解析:sqli-labs通关大全(更新至Less60)_sqlilabs通关-CSDN博客https://blog.csdn.net/elephantxiang/article/details/
帅云毅·2025-04-26 16:33

JAVA:Web安全防御

目录一、Web安全基础与常见威胁OWASPTop10核心漏洞解析•SQL注入(SQLi)、跨站脚本(XSS)、跨站请求伪造(CSRF)•不安全的反序列化、敏感数据泄露Java后端常见攻击场景•通过HttpServletRequest
zizisuo·2025-04-23 18:13

sql注入9之堆叠注入

一、堆叠注入1.堆叠注入概念1)演示环境搭建环境:使用SQLi-labs环境进行演示。
jonhswei·2025-04-23 17:04

SQLite的PRAGMA 声明(二十三)

PRAGMA声明使用相同的接口作为其他SQLite命令(例如SELECT、INSERT)但在以下重要方面有所不同:pragma命令特定于SQLi
界忆·2025-04-22 05:17

RQLite 开源项目常见问题及解决方案

项目地址:https://gitcode.com/gh_mirrors/rq/rqliteRQLite是一个轻量级的分布式关系型数据库,它基于SQLi
奚子萍Marcia·2025-04-22 03:35

SQL注入常用知识点和语法全解析

SQL注入(SQLInjection,简称SQLi)是一种常见的网络安全漏洞,允许攻击者通过在应用程序的输入数据中插入恶意的SQL代码,操纵数据库执行未经授权的操作。
0dayNu1L·2025-04-22 03:03

如何绕过WAF实现SQL注入攻击?

引言在渗透测试中,SQL注入(SQLi)始终是Web安全的核心漏洞之一。然而,随着企业广泛部署Web应用防火墙(WAF),传统的注入攻击往往会被拦截。
w2361734601·2025-04-16 17:20

sqli-labs靶场通关

目录整体解决思路:第一关:Page-1(BasicChallenges)第二关:Page-2(AdvInjections)第三关:Page-3(StackedInjections)第四关:Page-4(Challenges)整体解决思路:1、根据首页提示,结合实际页面显示情况,做基本判断,如果是盲注型,则说明没有回显,无论是错误回显还是正确的结果,直接上来先尝试拼接XXXand1=1和XXXand
YhMjQx·2025-04-11 19:23

sqlite3和mysql语句_sqlite3 常用命令与 SQL 基本语句

sqlite3常用命令:sqli
庄明浩(rosicky311)·2025-04-10 21:02

Python 中如何使用 sqlite3 操作 SQLite 数据库?

本文将详细介绍sqlite3模块的使用,包括数据库连接、表操作、数据增删改查(CRUD),以及常见的事务管理和参数化查询,帮助你快速掌握Python操作SQLi
莫比乌斯之梦·2025-04-09 18:59

学习笔记-TP5框架学习笔记(杂项)

3.数据库相信跟完那几个SQLi漏洞的代码分析,就已经对TP种数据库操作有些了解了,故略。
C-haidragon·2025-04-04 00:10

sql注入空格被过滤_SQL注入:各种绕过检测的姿势

目录1)数据编码2)特殊字符、语法关键字过滤3)存储型注入4)特殊字符转义与宽字节注入5)防火墙保护与http参数污染数据编码http://111.231.88.117/sqli_lab/sqli-labs-php7
weixin_39874589·2025-03-25 18:52

Python+Peewee 中 Model 操作的常见方法

frompeeweeimport*#连接SQLite数据库db=Sqli
爱搬砖的程序猿.·2025-03-16 19:36

如何编写POC/EXP

三、POC框架四、简单的POC/EXP编写1、POC编写流程2、以sqli-labs第8关为例-POC3、以sqli-labs第8关为例-EXP前言初学安全时,很多概念理解不透彻,被POC/EXP的概念困扰了许久
藤原千花的败北·2025-03-11 13:36

网络安全入门必知的攻击方法

一、SQL注入原理与危害SQL注入(SQLI
·2025-03-06 18:03

SQL注入原理即sqli-labs搭建,sql注入简单实战

一、SQL注入概述1、SQL注入原理用户登录的基本SQL语句:select*fromuserswhereusername='用户输入的用户名'andpassword='用户输入的密码'用户输入的内容是可控的,例如我们可以在用户名中输入'or1=1--空格select*fromuserswhereusername=''or1=1--空格'andpassword='用户输入的密码'此时我们输入的第一个
Cwillchris·2025-02-28 10:47

SQLI】sqlmap测试过滤规则和tamper有效性的方法

sqlmap测试过滤和tamper有效性的方法1.检测被过滤的字符或关键字2.测试有效的Tamper脚本3.自动化过滤检测4.自定义Tamper脚本示例命令总结注意事项使用sqlmap测试过滤规则和确定有效tamper脚本的步骤如下:1.检测被过滤的字符或关键字方法一:使用--level和--risk--level:控制测试的复杂度(1-5),级别越高,测试的payload和参数范围越广。--ri
D-river·2025-02-25 08:57

autojs使用nodejs调用sqlite数据库

"path");constfs=require("fs");constutil=require("util");constSQLiteDatabase=android.database.sqlite.SQLi
牙叔教程·2025-02-20 01:59

挖洞经验 | 构造基于时间的盲注漏洞(Time-Based SQLi

公粽号:黒掌一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主!****某天,当我参与某个漏洞众测项目中,偶尔发现之前一个从未见过的子域名网站,因此我决定深入测试一下。该网站主界面是一个登录页面,开放了用户注册功能,所以我就注册了一个账户,最后试出了一个时间盲注来。在查看该网站过程中,我发现其中还有一个搜索功能,我尝试进行了XSS,但是无效。当时,我根本没想着去测试SQL注入漏洞,因为我觉得开
是叶十三·2025-02-14 12:53

SQLI靶场(四)(54~65关)

less-54本关需要我们在10步之内获取到字段名。不过方法和之前还是一样。但是本关会随机生成数据库名字,表名,列名。以下语句是根据我在通关时所随机产生的内容而定的。判断闭合输入:?id=1,?id=1'据此得出闭合方式为单引号闭合。判断显示位输入:?id=-1'unionselect1,2,3--+获取数据库名输入:?id=-1'unionselect1,database(),3--+获取表名输
新玉5401·2025-01-25 20:53

Python 常用web框架

Django支持PostgreSQL,MySQL,SQLi
TigerZ*·2024-09-06 04:41

sqli-libs-1字符型

http://localhost/Less-1/?id=1'测试注入点,出现报错数据库语句应该是:select...from...whereid=’1’......http://localhost/Less-1/?id=1'“使用”不报错,判断为字符型注入,因此需要闭合字符串http://localhost/Less-1/?id=1'orderby4--+http://localhost/Less
AAran·2024-09-01 20:16

Python中使用SQLite

importsqlite3#连接到SQLi
ch_s_t·2024-08-31 15:39

Sqli-labs靶场第11关详解[Sqli-labs-less-11]

Sqli-labs-Less-11前言:SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。
「已注销」·2024-08-29 14:09

sqli-labs less17 password-update语句

-------------------------------less-17-----------------------------------原urlhttp://192.168.137.138/sqli-labs-master
Yix1a·2024-03-07 15:02

解决updatexml和extractvalue查询显示不全

updatexml和extractvalueupdatexml和extractvalue是常用的两个报错注入函数http://localhost/sqli/Less-5/?
etc _ life·2024-02-20 08:42

Sqli-labs——lesson11

在11关是登录界面了我们可以先用bp抓包来看它的post请求来再在Hackbar里面的postdata里面对数据进行操作1、在对uname的admin加上'后回显错误,说明此处存在注入漏洞2、首先先在username中验证:用or1=1#即可验证此处确实存在注入漏洞同样在password位也能验证出来3、验证成功后我们开始构造sql语句进行注入1)判断列数:输入orderby3回显错误,2正确,说
Shock397·2024-02-19 14:17

基于neo4j的汽车领域知识图谱问答系统

底层数据库知识图谱采用neo4j,关系型数据库采用sqli
程序员~小强·2024-02-15 10:57

sqli-labs靶场安装

1、下载小皮官网下载:https://www.xp.cn/2、安装小皮不要安装在有中文的目录下3、打开靶场,解压靶场靶场地址(我网盘分享了)sqli-labs靶场提取码:jctl**4、配置网站**5、
小红帽Like大灰狼·2024-02-13 17:19

SQLi-Labs》05. Less 29~37

title:《SQLi-Labs》05.Less29~37date:2024-01-1722:49:10updated:2024-02-1218:09:10categories:WriteUp:Security-Labexcerpt
永别了,赛艾斯滴恩·2024-02-13 13:24

日志题writeup

28sleEp%281-%28If%28ORd%28MId%28%28SelECT%20IfNULL%28CaST%28%60flag%60%20aS%20nChar%29%2C0x20%29%20fRom%20sqli
hades2019·2024-02-13 09:34

sqli-labs-报错注入-updatexml报错

文章目录前言一、updatexml报错二、updatexml报错记忆前言union注入是最简单方便的,但是要求页面必须有显示位,没有就没法利用.所以当页面没有显示位时,我们需要用其他方法来获取数据.因此我们可以使用报错注入:有些网站在开发调试阶段开启了报错提示信息,如果没有关闭,就有可能存在报错注入.报错注入函数:floor函数extractvalue报错updatexml报错今天我在这里先记录一
唤变·2024-02-12 06:52

云服务器利用Docker搭建sqli-labs靶场环境

在云服务器上利用Docker搭建sqli-labs靶场环境可以通过以下步骤完成:安装Docker:首先,你需要在你的云服务器上安装Docker。
·2024-02-11 18:56

sqlmap 使用笔记(kali环境)

sqlmap使用kali环境-u或–url直接扫描单个路径//如果需要登录要有cookiesqlmap-u"http://10.0.0.6:8080/vulnerabilities/sqli/?
KEEPMA·2024-02-11 05:40

Sqli-Labs 通关笔记

文章目录07-SQL注入1.搭建sqli靶场2.完成SQLi-LABSPage-1**Less-1GET-Errorbased-Singlequotes-String(基于错误的GET单引号字符型注入)
神丶上单·2024-02-09 17:45
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他