摘要:
X-Forwarded-For + updatexml报错注入 如需转载,请标明出处!!!!!!!!! 1. 前置知识 1.1 报错注入的原理 原理概述: SQL报错注入就是利用数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。这种手段在联合查询受限且能返回错误信息的情况下比较 阅读全文
摘要:
宽字节注入 1. 前置知识 宽字节注入应用背景: 在php中存在一个addslashes()函数。 该函数的作用: 在预定义字符(预定义字符包括:单引号、双引号、反斜杠、NULL)之前添加反斜杠进行转义,并返回处理完毕后的字符串。 所谓的转义是指:预定义字符在加上反斜线之后,就已经不具备其原有的语法 阅读全文