数据安全技术之差分隐私1.差分隐私的定义  差分隐私技术由于无需假设攻击者能力或知识背景，安全性可通过数学模型证明，作为一种前沿的隐私保护技术受到广泛的关注。它可以确保数据库插入或删除一条记录不会对查询或统计的结果造成显著性的影响   其中D 和 D′分别指相邻的数据集（差别只有一条建立），函数f是某种操作或算法（比如查询、求平均、总和等），对于输出C

联合查询注入——括号型0.前言  在前面的讲述中，我们一直围绕的是SQL注入的联合查询问题作为注入的切入点，这将是最后一个联合查询的例子演示，比赛和其他平台的相关SQL内容会重新开一个类进行讲述，在最后也会来个总结，接下来是报错注入的相关内容了。 1.查看界面  初始界面：   我们在注入前，需要猜测闭合问题，所以我们可以用最原始的注

联合查询注入——搜索型0.前言  like语法：”%”匹配任何字符, “like”的意思就是像, “$” 变量。 1select username,id from admin where username like '%$name%'   1.查看界面  初始界面：   搜索失败界面： &ems

联合查询注入——字符型注入1.查看界面  初始界面：   查询成功反馈:  查询失败反馈：   可以看见，这次是直接在框中进行输入内容，并且对输入内容均有反馈，在该类型的输入框中，我们可以直接在输入框中进行注入操作，当然， 你喜欢用bp也行，反正我是懒狗。   （当然，在真实的情况中，我们是不知道

联合查询注入——数字型注入1.查看界面   可以看见在界面中有下拉框，包含了1到6的数字，我们只能够选择数字，点击对应的数字回馈对应的用户信息，无法进行输入，所以我们需要将注意力放到报文当中 2.分析报文  点击数字1进行查询，得到如下报文：   在报文中显示中可以看见传送了id=1的内容，可以判断出该处为注入点。 3.进行注入

SQL注入——联合查询注入0.前言&emsp;&emsp;联合查询注入是可回显的注入，在联合查询中，一般会将数据库查询的数据返回到页面中。联合查询注入利用的前提是初始的页面上有显示位，在一个网页的正常界面中，服务端执行SQL语句查询数据库中的数据，客户端将数据展示在页面中，这个展示数据的位置就叫显示位。 1234567891011<?php...$id=$_GET[&#x27;id&#x27

数据安全技术前沿研究笔记（二）1.前言&emsp;&emsp;由于第二章没啥好总结的，大多都是一些合规下数据安全类的文字阐述，和第一章的中心思路基本不差，我们就直接开始第三章的“前沿技术赋能用户隐私数据安全合规”。在该文章中，企业的用户隐私数据安全合规场景主要是是三种典型也对应了三种前沿技术（差分隐私、知识图谱和流程自动化） &emsp;&emsp;（以下是第三章的部分摘抄） &emsp; 2.数

SQL注入——MySQL1.前言&emsp;&emsp;由于数据库的类型中，MySQL类型数据库是比较主流的，所以需要了解一些MySQL的相关知识。 &emsp;&emsp;(图片的蓝框部分打错了，懂意思就是，懒得改了) &emsp;&emsp;可以看到在MYSQL5.0以上版本中，存在着名为information_schema的库，在这个库中存储记录了所有数据库名，表名，列名。也就一般来说我们

SQL注入——类型及提交方法1.前言&emsp;&emsp;在现实的SQL注入安全测试中，我们首先要明确提交数据及提交方法后再进行相关的注入，其中提交数据类型和提交方法可以通过抓包分析获取，后续的安全测试中我们也必须满足同等的操作才能进行注入。 &emsp; 2.数据类型 数字型语句： 1select * from user where id 字符型语句： 1select * fr

SQL注入——基础知识1.SQL的简介&emsp;&emsp;SQL (结构化查询语言) 是用于管理关系数据库管理系统（RDBMS）。 SQL 的范围包括数据插入、查询、更新和删除，数据库模式创建和修改，以及数据访问控制。 &emsp;&emsp;虽然存在着不同版本的SQL语言，但是为了ANSI标准的兼容性，它们必须以相似的方式来支持一些主要的命令（SELECT、UPDATE、DELETE、INS