今天下午同事问我一个比较基础的问题,在拼接sql语句的时候,如果遇到Like的情况该怎么办。
我原来的写法就是简单的拼接字符串,后来同事问我如果遇到sql注入怎么办。我想了下,这确实是个问题。
刚在网上找了下相关的说明,原来是这样写的。
如这样一个sql语句:
select * from game where gamen...
先画一幅流程图理理思路:
1. 问题是这样的:
今天在处理一个这样的需求, 在 app\controllers\LoginController.php中定义了index方法来处理登录(主要是用于非Web页面登录,比如Curl -X POST http://api/login):
结果呢, 无论是用测试工具POSTMAN还是用命令行CURL请求总是会得到 http400:Bad Reques...
博文作者:lol [TSRC 白帽子] 第二作者:Conqu3r、花开若相惜 来自团队:[Pax.Mac Team] 应邀参加TSRC WAF防御绕过挑战赛,由于之前曾经和Team小伙伴一起参加过安全宝WAF挑战,而且自己平时接触WAF的机会也比较多,对于WAF绕过的方法还是有一定积累的。 ...
很多站长可能都遇到过一种黑客攻击方式,就是在搜索引擎结果页中看到自己的网站,但是点开后却跳转到一些其他网站,比如博彩,虚假广告,淘宝搜索页面等等。
这种情况产生的直接后果就是:
用户流失。试想如果你做的是个电商网站,做了很多的SEO优化或者竞价排名后,用户却再也无法通过搜索引...
相关链接:http://www.rafayhackingarticles.net/2014/08/android-browser-same-origin-policy.html
测试链接:http://x7s.pw/001.html
<iframe name="m" src="https://www.foxck.com/" onload="window.open('\u0000javascript:alert(document.location)','m')" >
成因:因为安卓内置的浏览...
星外虚拟主机跨目录读取文件漏洞,需要一定条件。
详细说明:
问题发生在以下文件,这些文件都没有严格的设置执行权限,当前的IIS用户能够顺利的利用它们执行命令:
c:\windows\7i24IISLOG.exe
c:\windows\7i24IISLOG2.exe
c:\windows\7i24IISLOG3.exe
c:\windows\7i24IISLOG4.exe
c:...
源码此处下载 http://down.qibosoft.com/down.php?v=b2b
在hy/member/homapage_ctrl/info.php中
$db->query("INSERT INTO `{$_pre}company_fid` VALUES $values");
$title=filtrate($title);
$picurl=filtrate($picurl);
$fname=filtrate($fname);
$my_trade=filtrate($my_trade);
$...
注:此文章献给那些还对注入不怎么理解的人学习!
目标站:http://www.51team.cn/
注入点:http://www.51team.cn/newmess.php?id=138
找到注入点后猜字段,可用 order by 1 猜解,order by不可用时,可用union 联合查询!
我这里猜解到的字段是22, 上图:
...
注册账户,登录,发布房源 下一步 点击发送验证码,此过程抓包 发送是成功了 可是看reponse,竟然直接把验证码返回给客户端了 所以我们可以填上验证码发布房源了,目测所有发送验证码的地方都可能有这个问题? 我是求礼物的,其他你们自查哈。 修...
0x01 HTML中嵌入FLASH
在HTML中嵌入FLASH的时候在IE和非IE浏览器下嵌入的方式有所不同,可以使用embed标签和object标签,使用如下的代码进行嵌入:
IE下嵌入
<object codeBase="http://fpdownload.macromedia.com/get/Flashplayer/current/swFlash.cab#version=8,0,0,0" classid="clsid:D27...