标签：SQL爆库

最近我在整理安全漏洞相关问题，准备在公司做一次分享。恰好，这段时间团队发现了一个 sql 注入漏洞：在一个公共的分页功能中，排序字段作为入参，前端页面可以自定义。在分页 sql 的 mybatis mapper.xml 中，order by...

赞(0)他是个大冬瓜2021-02-20蜘蛛技巧 SQL注入SQL爆库网络安全阅读(36)去评论

这一篇文章如何将MySQL数据库爆库？ 上一篇【超级蜘蛛池之何谓为SQL注入？】介绍了SQL注入的基本原理和实验方法！ 如果作为一名黑客，根本无法知道系统中有哪些表，表中有哪些字段，那如何将数据库的内容窃取出来呢？ 答案就是MySQL数据有...

赞(0)他是个大冬瓜2017-12-04蜘蛛技巧 SQL注入SQL爆库网络安全黑客攻击阅读(60)去评论

什么是SQL注入? 还记得小学语文考试上的填空题吗？ 题目的意图明显是通过填空来了解答题者的名字和爱好。 比如：我是_______________，喜欢__________________ 如果有同学填成下面这样？ 我是超级蜘蛛池，我可以引...

赞(0)他是个大冬瓜2017-12-01蜘蛛技巧 SQL注入SQL爆库网络安全黑客攻击阅读(58)去评论