这个和less26差不多,空格还是用%a0代替,26过了这个也就简单了 ;%00 可以代替注释,尝试一下 order by 3 order by 4 虽然错误没有显示,我们还是知道了字段数是3 ...
分类:
数据库 时间:
2018-01-28 18:13:05
阅读次数:
218
PDO比MySQLi功能强大 PDO可以访问MySQL及其它数据库 一、造对象 1 2 3 4 5 <?php $dsn = "mysql:dbname = crud;host = localhost"; //mysql:MySQL数据库驱动dbname = crud:数据库名字 ;host = l ...
分类:
其他好文 时间:
2018-01-28 16:35:33
阅读次数:
111
看了下源码 所有的注释形式和反斜线,and,or都被了过滤掉了 单引号没有过滤 空格也被过滤了 看了网上的一些方法都是使用了%a0替换掉了空格 但是出了一点问题,似乎无法识别%a0这个字符,有人说是window环境下apache的问题 可以先放着,因为这个语句是可以正常被执行的 利用这一点,可以构造 ...
分类:
数据库 时间:
2018-01-27 23:11:13
阅读次数:
207
加单引号 order by一下 order by 变成了der by 下面的hint也显示了过滤后的字符串,其实直接看报错就可以看出来了,虽然标题是屏蔽了or和and,结果order也被误伤了 由于过滤只是单纯的将or and用空串进行了替换那么构造oorrder by就应该可以通过了 union ...
分类:
数据库 时间:
2018-01-27 21:15:23
阅读次数:
217
简单登陆浏览一遍后,发现是一个登陆注册修改密码的应用 审查一下代码 登陆页面的username,password使用了转义 注册页面的参数也进行了转义处理 但是在修改password的页面,直接从session中获取了username 这样就有了一个问题,username是在注册时被创建的,虽然进行 ...
分类:
数据库 时间:
2018-01-26 22:41:54
阅读次数:
212
、 加单引号报错 加# 错误没有改变,推测过滤了# 查看源码发现# -- 都被替换掉了 那么可用通过闭合单引号的方式 然后通过UpdateXml函数利用报错取数据 ...
分类:
数据库 时间:
2018-01-26 21:02:31
阅读次数:
174
这个和less20是一样的,唯一的不同在于添加了括号和使用了base64对cookie进行了编码(因为使用了base64_decode解码函数) admin被编码成了YWRtaW4=但是执行的SQL语句没有改变 添单引号编码,然后修改cookie 那么把less20的代码拿过来用base64编个码就 ...
分类:
数据库 时间:
2018-01-26 21:01:17
阅读次数:
177
以admin admin成功登陆之后,保存并显示了cookies信息 如果不点击Delete Your Cookie!按钮,那么访问 就不需要再次登陆了,通过cookies获取了username并且没有进行验证 通过浏览器插件EditThisCookie来修改 加单引号然后刷新页面 发现了MySQL ...
分类:
数据库 时间:
2018-01-26 21:00:22
阅读次数:
201
有些东西,很简单,不过有坑,就变复杂了。我先说最简单的方法,新建一个空的txt文档,然后把后缀改为db就可以了。-_-蛋疼,其实一开始我是不知道的,也是后来成功新建db后发现db为0kb才大胆地做了这种尝试。 首先,用create database这个命令是没用的,它和mysql之类的数据库工具不一 ...
分类:
数据库 时间:
2018-01-26 20:43:29
阅读次数:
155
