n多注入项目代码如何利用正则表达式筛选安全选项?
今天看一个项目代码,文件不多,不过每个文件中都N多注入,一个一个看实在太累,索性花了点时间,弄了个正则表达式,搜索出来,然后再将安全的筛选出去。省了不少时间的说。
1.查找select、update、delete语句
((select|SELECT|update|UPDATE|delete|DELETE) .*(from|FROM|set|SET) .*(where|WHERE) .*) 查询语句,对于没有条件判断的基本不存在注入问题,因而仅搜索此语句即可
例子:
select * from user where
2.简单的数字型注入
((select|SELECT|update|UPDATE|delete|DELETE) .*(from|FROM|set|SET) .*(where|WHERE) .*=[ ]?["]?["]?\$) 能找到select、update delete三种语句,5种格式的整形注入,如:
直接变量传入
select * from guess where id=$subject_id
update guess set is_valid=0 where id=$subject_id
delete from guess where id=$subject_id
=与变量之间存在空格
select * from guess where id= $subject_id
update guess set is_valid=0 where id= $subject_id
delete from guess where id= $subject_id
变量双引号
select * from guess where id="$subject_id"
update guess set is_valid=0 where id="$subject_id"
delete from guess where id="$subject_id"
=与双引号之间存在空格
select * from guess where id= "$subject_id"
update guess set is_valid=0 where id= "$subject_id"
delete from guess where id= "$subject_id"
=与引号、双引号之间存在空格
select * from guess where id= " $subject_id"
update guess set is_valid=0 where id= " $subject_id"
delete from guess where id= " $subject_id"
qq粘虫的危害 qq粘虫病毒怎么查杀?
QQ粘虫主要通过两个渠道传播,如下:QQ粘虫传播途径:1、伪装成QQ刷钻工具、游戏外挂,2、伪装成各种QQ好友发送的文件、主要以办公文件为主。QQ粘虫危害:专门从事QQ盗号产业的不法分子会对偷来的QQ号分类处理,有
详情2018-01-16 09:24:50责编:llp 来源:驱动管家什么是dos攻击?dos攻击有哪些方法?
DoS攻击由于攻击简单、容易达到目的、难于防止和追查越来越成为常见的攻击方式。对它的总体了解,成为有效避免,查找原因,制订对策提供有用的帮助。DoS(Denial of Service)拒绝服务攻击广义上可以指任何导致
详情2018-02-01 12:17:26责编:llp 来源:驱动管家防电脑辐射的方法有哪些?这九招可以防电脑辐射
第一招:在电脑旁放上几盆仙人掌,它可以有效地吸收辐射;第二招:还 对于生活紧张而忙碌的人群来说,抵御电脑辐射最简单的办法就是在每天上午喝2至3杯的绿茶,吃一个橘子。茶叶中含有丰富的维生素A原,它被人体
详情2018-02-02 10:55:13责编:llp 来源:驱动管家可以从这几方面进行dns攻击 dns攻击有哪些方法?
本文将为大家介绍DNS攻击的几个主要方式,希望这个技术对大家有所帮助。利用DNS服务器进行DDOS攻击正常的DNS服务器递归查询过程可能被利用成DDOS攻击。假设攻击者已知被攻击机器的IP地址,然后攻击者使用该地址作
详情2018-02-13 18:59:24责编:llp 来源:驱动管家网站安全扫描工具:zmap怎么进行全网检测?
ZMap是一个开源网络扫描工具,可以帮助研究人员快速的进行全网检测。只需要一台机器和足够上行网络速度,就可以以达到千兆以太网的理论值速度并在45分钟内扫描全网络IPv4地址。基本选项这些选项是在扫描中最常用
详情2018-01-21 09:02:32责编:llp 来源:驱动管家什么是黑客社会工程学?黑客社会工程学的网站入侵手法
大家一定知道超级黑客凯文·米特尼克吧,深为他的社会工程学所折服,美国国防部、五角大楼、中央情报局、北美防空系统……都是他闲庭信步的地方,没有人怀疑他的真实身份,对于他所想获得的信息如鱼得水,这便是
详情2018-02-03 11:56:31责编:llp 来源:驱动管家使用流光4.7扫描139端口,入侵网站的方法
1 通过流光 、X-way或其他扫描程序扫到139端口机器建议用流光4 7,顺便可以破解到Admin密码2 开始=>运行=> cmd 回车3 下面开始工作,按图上步骤在此不细说上传了木马自己可以控制了twunk exe是我上传木马的名称自己试试吧
详情2018-02-08 18:07:47责编:llp 来源:驱动管家局域网共享文件的软件:大势至局域网共享文件系统
大势至局域网共享文件权限管理系统专门用于管理和监控服务器共享文件,可以给不同用户、不同文件设置不同访问权限,包括新建、复制、修改、删除、剪切、重命名、另存、打印等,还可以详细记录用户对共享文件的操
详情2018-01-05 12:26:52责编:llp 来源:驱动管家网站在线客服插件安装要注意哪些事项?
网站建设留下联系方式是必不可少的,网站建设的注意目的也是能够与意向客户建立联系,从而进一步发展为最终客户。那么网站建设常见的联系方式有哪些呢?具济南网站建设了解总结,网站建设常用的联系方式有联系电
详情2018-01-20 08:56:15责编:llp 来源:驱动管家不是直接输出的隐蔽的xss漏洞:dom xss怎么查找?
Xss的危害各位小牛 大牛们都意识到了Xss开始的csrf和挂马 到盗cookies和ajax 到xssshell 还有各种利用 我们一般找到的都是大多数都停留在找直接输入输出上,这类型的一般很容易被过滤。隐蔽型的就是DOM xs
详情2018-02-10 12:28:54责编:llp 来源:驱动管家
- 黑客的基础:口令入侵
- win8怎么对磁盘进行分析和优化
- win10怎么看驱动程序是否正常?
- C4D菜单栏中轴向的箭头有什么作用?
- 进制转换的方法:excel中DEC2BIN函数十二进制转换介绍
- 你知道电脑分盘为什么是c盘没有a盘和b盘吗
- 不懂电脑的新手教你这样子挑选电脑显示器
- 快视频向广大B站up主们公开道歉
- Windows Mixed Reality设备由5.17%上升到5.36%
- Win8.1修改桌面、视频、图片等文件位置的方法
- WinXP访问Win10打印机被拒绝怎么办?打印机被拒绝访问的解决方法
- 电脑常见故障处理技巧大全
- 360手机助手连接不上手机怎么办?以红米手机为例
- 美图v6和oppo r11的区别 美图v6好还是oppo r11好
- 电脑关机后CPU风扇仍在转该怎么办?
- 云计算是什么意思 云计算与云存储深度分析与介绍
- 为什么利用IPB2注入漏洞无法获得管理员的资料?
- P-Code是什么?如何跟踪P-Code伪指令?
- Windows 7如何禁止自动安装驱动程序
- Win10直通车驱动检测未通过解决办法