0X01 构造闭合 发现不需要闭合 0X02组合拳打法 ...
分类:
数据库 时间:
2019-06-01 16:38:50
阅读次数:
126
0X01发现又是‘’被过滤了 存在注入 0X01爆数据库 0x02组合拳打法 ...
分类:
数据库 时间:
2019-06-01 16:36:03
阅读次数:
119
"; } mysqli_close($con); ?> "; } ?> ...
分类:
数据库 时间:
2019-05-31 16:38:56
阅读次数:
136
0x01找闭合 这里是WAF的jsp调到php的同样 第二个参数构造 偷看源码 闭合是") 我们尝试一下构造爆破数据库名 爆破表名 0X03组合拳继续打 切记 学习之路 少就是多 慢就是快 ...
分类:
数据库 时间:
2019-05-31 00:59:50
阅读次数:
129
0x01偷偷看一波源码 和26关一样 闭合变成了’)而已 0X01构造语句爆库名 这是百度到的 第一个 ' 首先闭合id='$id' 中的',%a0是空格的意思,(ps:此处我的环境是ubuntu14.04+apache+mysql+php,可以解析%a0,此前在windows+wamp测试,不能解 ...
分类:
数据库 时间:
2019-05-28 16:51:02
阅读次数:
153
0x1 前言 SQL注入一般分为两类:一阶SQL注入(普通SQL注入),二阶SQL注入 。二次注入不是注入两次的意思,请不要混淆 0x2 什么是二阶注入 二阶注入是指客通过构造数据的形式,在浏览器或者其他软件中提交HTTP数据报文请求到服务端进行处理,提交的数据报文请求中可能包含了黑客构造的SQL语 ...
分类:
数据库 时间:
2019-05-28 09:30:59
阅读次数:
152
3、配置PHP 进入文件夹C:\Apps\php-7.3.4-Win32-VC15-x64,复制文件php.ini-development成php.ini php.ini就是PHP的配置文件。用文本编辑器打开php.ini 取消下面的注释: 在753行。 在Windows下有些配置中,需要将ext改 ...
分类:
Web程序 时间:
2019-05-27 13:24:54
阅读次数:
99
cookie注入 引号和括号闭合 base64编码 0X01 看了题目应该是 cookie注入 闭合是') 那么base64编码是什么鬼?? 看源码解决吧 https://www.cnblogs.com/yuanwanli/p/5808472.html setcookie()函数的介绍 然后在查询比 ...
分类:
数据库 时间:
2019-05-27 13:23:21
阅读次数:
136
开始挑战第十八关(Header Injection - Uagent field - Error based) 常见的HTTP注入点产生位置为【Referer】、【X-Forwarded-For】、【Cookie】、【X-Real-IP】、【Accept-Language】、【Authorizati ...
分类:
数据库 时间:
2019-05-26 13:08:38
阅读次数:
173
0x01简介 百度翻译了一下 基于错误的更新查询 字符型 第一次遇到这种情况 那我们先看看源代码行吧 不懂函数的百度 $result = mysql_query($sql);//返回查询的数据的一个结果集,需要用php相应的mysql函数取值。比如mysql_fetch_array()这个函数。还有 ...
分类:
数据库 时间:
2019-05-26 11:05:58
阅读次数:
136
