【SQL基础-3】SQL常用函数

目录 1 字符串函数1.1 字符串截取1.1.1 left()1.1.2 right()1.1.3 mid()/substring()/substr() 1.2 字符串连接1.2.1 co

【SQL注入漏洞-01】SQL注入漏洞原理及分类

SQL注入简介 结构化查询语言(Structured Query Language，缩写︰SQL)，是一种特殊的编程语言，用于数据库中的标准数据查询语言。 SQL注入（SQL Injectio

【SQL注入-03】union联合查询注入案例

目录 1 union联合查询注入概述 1.1 简介 1.2 适用条件 1.3 注入步骤 1.4 注入技巧 2 union联合查询注

【SQL注入01】SQL注入漏洞简介、原理及类型

目录 1 SQL注入简介1.1 SQL注入概述1.2 SQL注入原理1.3 SQL注入漏洞的危害 2 SQL注入漏洞分类2.1 注入位置分类2.2 注入数据类型分类2.3 注入手法分类

【SQLMap工具-1】SQLMap简介及简单应用实例

1 SQLMap简介 SQLMap 是一个自动化的SQL注入工具，其主要功能是扫描、发现并利用给定URL的SQL注入漏洞，内置了很多绕过插件，支持的数据库是MySQL 、Oracle 、Postgr

【XSS漏洞-01】XSS漏洞简介、危害与分类及验证

目录 1 XSS漏洞简介 2 XSS漏洞危害 3 XSS漏洞分类 3.1 反射型XSS 3.2 存储型XSS 3.3 DOM型XSS

【蚁剑工具-01】网站管理工具之中国蚁剑安装过程详解以及应用实例

目录 1 中国蚁剑安装及设置1.1 下载1.2 安装1.3 相关设置 2 中国蚁剑应用实例2.1 操作环境2.2 具体步骤 3 总结参考文章 任何人不得将其用于非法用途以及盈利

[CTF]简单的sql注入之1

类型：web 网址：http://www.shiyanbar.com/ctf/1875 攻击：sql注入 一句话总结： id有回显的sql注入（手工） Writeup: Union、select等

Sql注入-1：sql注入基本原理

目录 前言 一、SQL注入介绍 二、学习环境介绍 三、SQL注入原理 总结 前言         在网络安全领域中，sql注入是一个无法被忽视的关键点，曾经多少的网站都

sql注入--1初识sql注入

初识sql注入 注入是web安全的头号大敌。注入攻击漏洞往往是应用程序缺少对输入进行安全性检查所引起的。攻击者把一些包含攻击代码当做命令或者查询语句发送给解释器，这些恶意数据可以欺骗解释器，从而执行

SQL注入-1

select * from table_name where id=1  select version() 显示数据库的版本信息 select * from table_name where

SQL注入1（联合注入）

数据库基础： 一、数据库的操作 （1）基本语句： mysql -u xxx //进入mysql show databases; //查看所有库名 use XXX; //进入某个库

sql注入原理、分类、预防

原理： sql注入是因为后台SQL语句拼接了用户输入的恶意数据，而web应用没有对输入的数据合法性进行判断和过滤。攻击者可以通过构造不同SQL语句来实现对数据库的任意操控，例如进行增删改查等操作。 分

【XSS漏洞-05】XSS-labs靶场通关大挑战

目录 1 实验简介2 XSS通关过程2.0 通关前注意2.1 关卡12.2 关卡22.3 关卡32.4 关卡42.5 关卡52.6 关卡62.7 关卡72.8 关卡82.9 关卡92.10 关卡1

【Python报错-01】解决matplotlib在Pycharm中运行报错：vars()参数必须有__dict__属性

1 运行错误 （1）程序的原代码如下图所示： import matplotlib.pyplot as plt # 是可视化绘图工具 …… #省略了计算SSE的代码 plt.plot(rang