摘要:
从page3也就是less 38开始进入了堆叠注入(stacked injection) stacked injection: 简单来说就是进行SQL注入时注入了多条语句。因为之前我们都是只进行过注入一条语句完成attack, 而现在开始一般用;来进行多条语句的注入。在SQL中,分号(;)是用来表示 阅读全文
摘要:
宽字节注入: 原理:mysql在使用GBK编码的时候,会认为两个字符为一个汉字,例如%aa%5c就是一个汉字(前一个ascii码大于128才能到汉字的范围)。我们在过滤 ' 的时候(也就是从防御的角度),往往利用的思路是将 ' 转换为 \' (转换的函数或者思路会在每一关遇到的时候介绍)。 因此我们 阅读全文