iT邦幫忙

sql注入相關文章
共有 8 則文章
鐵人賽 Security DAY 5

技術 Day 05 | [CTF.WEB] SQL注入

來到第五天,讓我們實際進入探討Web題有機會牽涉的第一個技術——SQL注入。 甚麼是SQL 在講SQL注入之前,讓我來簡單講講甚麼是SQL吧!Structure...

技術 淺談 Web 應用系統安全

跨站腳本攻擊(XSS) 攻擊 XXS就是透過網頁沒有適當篩選、處理文字造成的漏洞例如有用戶將<script>alert()</script&g...

鐵人賽 Security DAY 14
【CTF衝衝衝 - Web篇】 系列 第 14

技術 【第十四天 - 堆疊型 SQL注入】

Q1. 什麼是 堆疊型 SQL注入? 堆疊型 SQL注入也稱為 堆查詢注入,英文為 stacked injection 一般 SQL 注入都是 SELECT...

鐵人賽 Security DAY 13
【CTF衝衝衝 - Web篇】 系列 第 13

技術 【第十三天 - 時間型SQL注入】

Q1. 什麼是時間型SQL 注入? Time-based sql injection 是指利用 SQL Injection 造成查詢時的時間延遲,透過時間差來洩...

鐵人賽 Security DAY 12
【CTF衝衝衝 - Web篇】 系列 第 12

技術 【第十二天 - 報錯型 SQL注入】

Q1. 什麼是 報錯型SQL注入? 在一些網頁程式出錯時,會直接將錯誤訊息顯示到前端,而部分錯誤訊息會夾帶導致錯誤的資料內容,報錯型 SQL 注入便是利用此...

鐵人賽 Security DAY 11
【CTF衝衝衝 - Web篇】 系列 第 11

技術 【第十一天 - 布林SQL盲注】

Q1. 布林盲注型 SQL 注入是什麼 布林(boolean)盲注型在中國,也稱為布爾盲注 在一些網頁中,並不會顯示資料,只會根據 SQL 語法顯示兩種頁面...

鐵人賽 Security DAY 10
【CTF衝衝衝 - Web篇】 系列 第 10

技術 【第十天 - UNION型 SQL注入】

Q1. UNION 型 SQL 注入是什麼 SQL 語法中,有個 UNION 的關鍵字,可以使用它執行多個 SELECT SELECT a FROM t...

鐵人賽 Security DAY 9
【CTF衝衝衝 - Web篇】 系列 第 9

技術 【第九天 - 數字型 SQL注入】

Q1. SQL 注入 是什麼? SQL 注入攻擊也稱為 SQL injection,網頁有許多功能都需要資料庫,例如會員登入、購物車等,都需要工程師在網頁前...