搜索 - 腾讯云开发者社区-腾讯云

文章/答案/技术大牛

发布

来自专栏Urahara Blog
Web For Pentester - Code injection & Commands injection Part Tips
Code injection Part Example 1 这里使用双引号页面会抛出异常，异常信息中显示程序使用了eval()函数，也就是说这里可能存在代码执行漏洞 name=”.phpinfo();/ Commands injection Part Example 1 最普通的命令执行漏洞，未做任何过滤，直接拼接系统命令就可以 ip=127.0.0.1|id ip=127.0.0.1%26%26id
85620发布于 2018-06-01
来自专栏鸿鹄实验室
DLL injection
在Windows操作系统中，运行的每一个进程都生活在自己的程序空间中（保护模式），每一个进程都认为自己拥有整个机器的控制权，每个进程都认为自己拥有计算机的整个内存空间，这些假象都是操作系统创造的（操作系统控制CPU使得CPU启用保护模式）。理论上而言，运行在操作系统上的每一个进程之间都是互不干扰的，即每个进程都会拥有独立的地址空间。比如说进程B修改了地址为0x4000000的数据，那么进程C的地址为0x4000000处的数据并未随着B的修改而发生改变，并且进程C可能并不拥有地址为0x4000000的内存(操作系统可能没有为进程C映射这块内存)。因此，如果某进程有一个缺陷覆盖了随机地址处的内存(这可能导致程序运行出现问题)，那么这个缺陷并不会影响到其他进程所使用的内存。
2.8K40发布于 2021-10-12
来自专栏ly0n
Stacking Injection
今天我们的主角就是sql注入大家庭的一员Stacking Injection(堆叠注入)，对于经常使用的sql语句我想大家应该都有所了解，每一个sql语句的结尾都要用分号(;)来结尾，可以这么理解，正常情况下分号
49110发布于 2020-11-04
来自专栏cultureSun学安全
Twice SQL Injection
这是一个sql二次注入的题。所谓二次注入就是先在非注入点构造payload，程序会存储这个payload。然后程序会在注入点调用这个payload进行数据库操作。
65910编辑于 2023-07-28
来自专栏信安之路
webgoat-Injection
ps.setString(1,id); //参数绑定 ResultSet rs = ps.executeQuery(); //创建SQL执行的结果集 Webgoat Command Injection Num Injection 在 station 字段中注入特征字符，能组合成新的 SQL 语句。 Smith%0d%0aLogin Succeeded for username: admin String Injection ? Modify Data with SQL Injection 表单允许用户通过userid查询自己的工资，这个表单存在SQL注入漏洞。数据表“salaries”。
86000发布于 2018-08-08
来自专栏洛米唯熊
Terminal Escape Injection
文章源自: https://www.infosecmatter.com/terminal-escape-injection/
2.5K30发布于 2020-04-26
来自专栏黑白天安全团队
Alternative Process Injection
DInjector/Modules/RemoteThreadDll.cs 原文： https://www.netero1010-securitylab.com/eavsion/alternative-process-injection
1.3K40编辑于 2021-12-29
来自专栏潇涧技术专栏
Android Dependency Injection Libraries
myFragment.foo.bar new MyFragment().bar = new MyFragment().foo.bar 关于RoboGuice和Butter Knife的对比图片来源：dependency-injection-roboguice-butterknife
76910发布于 2018-08-01
来自专栏黑白天安全团队
DLL injection--LOLBIN
可以在投放木马时作为某个阶段就行投放，配合某些手法我们可以不用DLL落地。更多手法可以基于实战来利用。
69720发布于 2021-11-26
来自专栏betasec
PHP PDO & Injection Bypass
PDO默认支持多语句查询，如果php版本小于5.5.21或者创建PDO实例时未设置PDO::MYSQL_ATTR_MULTI_STATEMENTS为false时可能会造成堆叠注入
1.5K20发布于 2020-07-31
来自专栏Eureka的技术时光轴
Kernel to User land: APC injection
When running in Kernel mode, it may be necessary to inject code into a User-land process. There are two ways that Asynchronous Procedure Calls (APCs) can be used to accomplish this goal.
1.1K30发布于 2019-11-07
来自专栏网络攻防实战知识交流
DVWA笔记（三）----Command Injection
Command Injection 介绍 Command Injection，即命令注入，是指通过提交恶意构造的参数破坏命令语句结构，从而达到执行恶意命令的目的。
1.5K40发布于 2019-07-25
来自专栏Khan安全团队
Sql-injection-Payload
通用 SQL 注入负载 ' '' ` `` , " "" / // \ \\ ; ' or " -- or # ' OR '1 ' OR 1 -- - " OR "" = " " OR 1 = 1 -- - ' OR '' = ' '=' 'LIKE' '=0--+ OR 1=1 ' OR 'x'='x ' AND id IS NULL; -- '''''''''''''UNION SELECT '2 %00 /*…*/ + addition, concatenate (or space in
96540编辑于 2022-07-13
来自专栏火丁笔记
Dependency Injection 和 Service Locator
：如果没有容器，那么 Dependency Injection 看起来就像： <? > 如果有容器，那么 Dependency Injection 看起来就像： <? 是不是 Dependency Injection？ <? 于是乎判断 Dependency Injection 和 Service Locator 区别的关键是在哪使用容器：如果在非工厂对象的外面使用容器，那么就属于 Dependency Injection 说了这么多，我们应该如何取舍 Dependency Injection 和 Service Locator 呢？
58830编辑于 2021-12-14
来自专栏Node Python Go全栈开发
Web Security 之 OS command injection
OS command injection 在本节中，我们将解释什么是操作系统命令注入，描述如何检测和利用此漏洞，为不同的操作系统阐明一些有用的命令和技术，并总结如何防止操作系统命令注入。 ? os command injection 什么是操作系统命令注入 OS 命令注入（也称为 shell 注入）是一个 web 安全漏洞，它允许攻击者在运行应用程序的服务器上执行任意的操作系统命令，这通常会对应用程序及其所有数据造成严重危害
1.4K20发布于 2021-03-18
来自专栏JavaEdge
IDEA关闭field injection is not recommended警告
Preferences->Editor->Inspections->Spring->Spring Core->Core->Field Injection warning ?
71910发布于 2021-02-23
来自专栏安全学习
WEBGOAT.2.2 SQL Injection (advanced)
0x4.Blind SQL injection介绍了sql盲注的概念和使用场景，以及sql盲注的难点是在没有显示任何内容的情况下，需要根据正确或错误的语句来判断当前的语句是否执行正确。 4.Q：How can a prepared statement prevent SQL-Injection?prepared statement如何防止SQL注入？
1K20编辑于 2022-09-12
来自专栏TestOps云层
基于Real Options的Feature Injection
在Qecon上海站进行过需求实例化（需求实例化实践-Qecon2021分享总结）的分享后，重新翻出了《实例化需求：团队如何交付正确的软件》这本书，发现了有很多新的感悟，于是也进行了该书的直播解析，在其中的5.3章节中谈到了如何从目标获取范围，除了前面的方法以外，专门提到了以下三种方法：
47420编辑于 2022-04-07
来自专栏张善友的专栏
SQL Injection的深入探讨
SQL injection并不紧紧局限在Mssql数据库中，Access、Mysql、Oracle、Sybase都可以进行SQL injection攻击。一、SQL Injection的原理 SQL Injection的实现方法和破坏作用有很多，但万变不离其宗，其原理可以概括为一句话：SQL Injection就是向服务器端提交事先准备好的数据 SQL Injection最终结果是什么？改变数据库操作执行计划。 Injection攻击发生SQL Injection攻击的根源是SQL语句的拼凑方式，如果是通过直接拼接SQL的方式就非常容易发生SQL Injection攻击，SQL Server的SQL 三、微软发布的3款SQL Injection攻击检测工具随着 SQL INJECTION 攻击的明显增多，微软发布了三个免费工具，帮助网站管理员和检测存在的风险并对可能的攻击进行拦截。
1.3K70发布于 2018-01-30
来自专栏安全学习
WEBGOAT8.2.2 SQL Injection (intro)
的详情可见oracle grant的用法grant insert on grant_rights to unauthorized_user源码没什么好说的，和前面的差不多0x6.What is SQL injection 0x7.Consequences of SQL injection说明了SQL注入的危害。0x8.Severity of SQL injection说明了SQL注入的严重性。 String SQL injection过关这关要求我们把sql语句进行闭合，达到查询所有数据的效果。" Numeric SQL injection过关本关要求我们构造一条sql语句，来查询所有的用户信息。" WHERE login_count = abc AND userid = 1 or 1 = 1源码0x11.Compromising confidentiality with String SQL injection
61300编辑于 2022-09-10

第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页

点击加载更多

Web For Pentester - Code injection & Commands injection Part Tips

DLL injection

Stacking Injection

Twice SQL Injection

webgoat-Injection

Terminal Escape Injection

Alternative Process Injection

Android Dependency Injection Libraries

DLL injection--LOLBIN

PHP PDO & Injection Bypass

Kernel to User land: APC injection

DVWA笔记（三）----Command Injection

Sql-injection-Payload

Dependency Injection 和 Service Locator

Web Security 之 OS command injection

IDEA关闭field injection is not recommended警告

WEBGOAT.2.2 SQL Injection (advanced)

基于Real Options的Feature Injection

SQL Injection的深入探讨

WEBGOAT8.2.2 SQL Injection (intro)

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐