前言: 此文用于記錄學(xué)習(xí)SQL注入過程中的所得所思,因為可以說是菜鳥了,需要參考大佬的解題方法疚俱,所以一切慢慢來吧,希望越來越強(qiáng)。 做題過程中的各種知識 在mysql數(shù)據(jù)庫中,...
發(fā)簡信
IP屬地:福建
-
sqli-labs(1-10) -
SQL注入防御繞過——寬字節(jié)注入
01 背景知識 字符集 在了解寬字節(jié)注入之前眼五,我們先來看一看字符集是什么妆艘。字符集也叫字符編碼,是一種將符號轉(zhuǎn)換為二進(jìn)制數(shù)的映射關(guān)系看幼。幾種常見的字符集: ASCII編碼:單字節(jié)...
-
【XXE】XXE漏洞攻擊與防御0x01 XML基礎(chǔ) 在聊XXE之前批旺,先說說相關(guān)的XML知識吧。 定義 XML用于標(biāo)記電子文件使其具有結(jié)構(gòu)性的標(biāo)記語言诵姜,可以用來標(biāo)記數(shù)據(jù)汽煮、定義數(shù)據(jù)類型,是一種允許用戶對自己的...
