SQL 注入精华 - 专知

会员服务 ·

SQL 注入

SQL injection攻击包括插入或“注入”的SQL查询，通过输入数据从客户端的应用程序。一个成功的SQL注入攻击可以从数据库中阅读敏感数据，修改数据库数据（插入/更新/删除），执行管理处业务的数据库（如关闭数据库管理系统），收回的内容，一个给定的文件现有的数据库管理系统文件系统，在某些情况下，发出命令的作业系统。 SQL注入攻击是一种injection attack， SQL命令注入数据平面的投入，以影响执行预定义的SQL命令。

Wordpress 4.7.1命令执行代码Sql注入漏洞
- https://zhuanlan.zhihu.com/p/29214319
一次insert注入
- https://zhuanlan.zhihu.com/p/23458769
Sql代理注入 — Follow My Heart
- http://jkme.github.io/sql-proxy-injection.html
技术修远
- https://zhuanlan.zhihu.com/long-way-coding
SQL Injection - Ian’s Tech Note
- http://iandai.github.io/blog/2014/05/01/sql-injection/
在车牌号上贴文字能对交通管理系统进行 SQL 注入吗？ - 知乎
- https://www.zhihu.com/question/22570394/answer/92471484
数据库预编译为何能防止SQL注入？ - 知乎
- https://www.zhihu.com/question/43581628/answer/95956870
Sql盲注学习笔记
- https://zhuanlan.zhihu.com/p/33176522
[CVE-2017-8917] Joomla! 3.7.0 SQL Injection分析 | Chybeta
- https://chybeta.github.io/2017/05/19/CVE-2017-8917-Joomla-3-7-0-SQL-Injection%E5%88%86%E6%9E%90/
2 人赞了 apache特性绕过云锁sql注入防护 - 知乎专栏
- https://zhuanlan.zhihu.com/p/22982505/voters
Mysql注入 | Music is Life
- https://bamboovir.github.io/2017/05/28/Mysql%E6%B3%A8%E5%85%A5%E8%AF%A6%E8%A7%A3/
小人物的笔记
- https://zhuanlan.zhihu.com/c_89669461?topic=PHP
ICMSv7.0.1 admincp.class.php sql注入分析 | Chybeta
- https://chybeta.github.io/2017/09/12/ICMSv7-0-1-admincp-class-php-sql%E6%B3%A8%E5%85%A5%E5%88%86%E6%9E%90/
shyboys | sql手工注入
- https://shyboys.github.io/2017/09/19/sqlInjection/
9 人赞了 [W3bSafe]云免通杀SQL注入漏洞+已GetShell...
- https://zhuanlan.zhihu.com/p/25869027/voters
axublog v1.0.6 两处sql注入分析 | Chybeta
- https://chybeta.github.io/2017/12/26/axublog-v1-0-6-%E4%B8%A4%E5%A4%84sql%E6%B3%A8%E5%85%A5%E5%88%86%E6%9E%90/
代码注入 | fenlan
- http://fenlan.github.io/2017/12/14/%E4%BB%A3%E7%A0%81%E6%B3%A8%E5%85%A5/
如何从根本上防止 SQL 注入？ - 知乎
- https://www.zhihu.com/question/22953267
Category: SQL — Follow My Heart
- http://jkme.github.io/category/sql.html
SQL注入绕过未知字段名的技巧 — Follow My Heart
- http://jkme.github.io/sql-bypass-unknown.html

展开全文

参考链接

父主题

子主题

微信扫码咨询专知VIP会员