翻译 | 律师'小窝
您当前位置: 首页 »

翻译

标签归档: 翻译

【翻译】sql注入原理与基础分析

Sql注入估计已经被写烂了,之所以翻译这篇文章也是为了温习一下sql注入。

翻译的一篇老外的文章,文章中老外给的例子网址是http://www.fakesite.com/report.php?id=1111,为了好理解,我完全仿造这个网址搭建了一个环境。

# localhost name resolution is handled within DNS itself.

# 127.0.0.1       localhost

# ::1             localhost

127.0.0.1       www.am0s.com

改了host文件,并且写了下面的代码

readmore

【翻译】好玩的xssqli-一种xss实现方式

Sql注入和xss想必大家都非常清楚,如果运气够好利用sql注入可以拿到数据库权限或者直接写shell,xss也能打到管理员cookies,但如果管理员进行了实体编码,并且过滤了所有你能想到的sql关键字,那么你还能怎么去攻击呢?

现在我们换个角度去思考一下,如果有一个不能利用的注入点,我们能不能做更多的事了?当然,老外已经对这个有一定的研究了,想必大牛们也有自己的姿势,这里给大家分享一个老外的方法:SqiXSS,老外很久之前的篇文章,想必很多人应该知道这个方法。

readmore