还是宽字节注入,POST版本的 提交报错 列名不匹配,改一下就好了 看一下源码,果然只select了两个字段 ...
分类:
数据库 时间:
2018-01-30 16:54:05
阅读次数:
304
看一下mysql_real_escape_string()函数 \x00 \x1a 注入的关键还是在于闭合引号,同样使用宽字节注入 ...
分类:
数据库 时间:
2018-01-30 16:29:15
阅读次数:
247
和less32一样,对关键字符进行了添加\ 关于addslashes()函数 payload和less32一样 ...
分类:
数据库 时间:
2018-01-30 16:23:27
阅读次数:
348
转义函数,针对以下字符,这样就无法闭合引号,导致无法注入 ' --> \' " --> \" \ --> \\ 但是,当MySQL的客户端字符集为gbk时,就可能发生宽字节注入,参照 http://netsecurity.51cto.com/art/201404/435074.htm %df' -- ...
分类:
数据库 时间:
2018-01-30 00:28:34
阅读次数:
284
直接上主题: 1. 下载sqlite3工具(https://files.cnblogs.com/files/eric-fang/sqlite-tools-win32-x86-3210000.zip),解压,拷贝sqlite3.exe到.svn目录下(目录下应该有个wc.db文件) 2. 运行sqli ...
分类:
其他好文 时间:
2018-01-29 15:31:51
阅读次数:
137
这个不是基于错误的吧,看源码可以知道错误并没有输出 那就使用;%00和order by试一下 ...
分类:
数据库 时间:
2018-01-28 20:08:03
阅读次数:
223
和less28没什么区别,直接上个payload吧 这样也行 ...
分类:
数据库 时间:
2018-01-28 20:03:59
阅读次数:
174
看一下过滤函数 看一下/s是什么东西 那直接通过大小写就可以绕过了 ...
分类:
数据库 时间:
2018-01-28 19:10:23
阅读次数:
143
