07 2019 档案
摘要:Sql注入基本思路 利用mysql自己动手 登录 使用 查看数据库,sql注入主要用到的是information_schema这个库(mysql中大小写不敏感) information_schema数据库是MySQL系统自带的数据库,它提供了数据库元数据的访问方式。感觉information_sch
阅读全文
摘要:"深入解析sprintf格式化字符串漏洞" 特征: 如何利用: 可以看到, php源码中只对15种类型做了匹配, 其他字符类型都直接break了,php未做任何处理,直接跳过,所以导致了这个问题: 没做字符类型检测的最大危害就是它可以吃掉一个转义符\, 如果%后面出现一个\,那么php会把\当作一个
阅读全文
摘要:一、宽字节注入 原理:GBK编码、URL转码 利用mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字符是一个汉字(前一个ASCII码要大于128,才到汉字的范围) 例如:' → ' → %5C%27 %df' → %df' → %df%5C%27 sql字符集特性 MYSQL 中
阅读全文
摘要:问题:ubuntu18卡在登陆界面,但是没有出现选择登陆用户的框,只有紫色屏幕 解决方法:参考 "VMware 下 Ubuntu 18.04 登录框消失解决记录"
阅读全文
