0x01在MySQL数据库中,+在多数情况下是加运算符。两个字符串拼接不能直接使用+拼接,否则会把字符串转成数字进行运算。0x02在MySQL中字符串的拼接有两种方式。使用 CONCAT 函数CONCAT 函数可以接受多个字符串参数,并将它们连接为一个字...
阅读全文...
IFNULL和NULLIF
简介nullif和ifnull是数据库中常用的两个函数。不同的数据库可能会略微有差异。详解NULLIFNULLIF(expr1,expr2)NULLIF接受两个参数,如果两个参数相等则返回NULL,不相等则返回第一个参数。实例运行环境:MYSQL--返回...
阅读全文...
阅读全文...
CVE-2021-41773
简介靶场搭建:春秋云境免费靶场CVE-2021-41773:Apache HTTPd 2.4.49 路径穿越与命令执行漏洞。2021年10月5日,Apache发布更新公告,修复了Apache HTTP Server 2.4.49中的一个路径遍历和文件泄露...
阅读全文...
阅读全文...
一款基于无头浏览器的智能 Web 弱口令(后台密码)爆破工具
文章转载来源x9sec简介Boom 是一款基于无头浏览器的 Web 弱口令爆破工具。它具有以下特性:自动识别网页是否是登录页面自动识别爆破目标类型:表单/传统认证协议类型(Basic/Digest/NTLM)自动识别登录相关组件并填充点击自动判别登录成功...
阅读全文...
阅读全文...
预编译下的SQL注入探索
0x01 前言转载于:https://mp.weixin.qq.com/s/QREh2nOo2pcd0dydiKX3hQ参考文章:https://forum.butian.net/share/15590x02 预编译是啥预编译的过程中,会将SQL语句和参...
阅读全文...
阅读全文...