Fork me on 5号黯区
摘要: 1.搜索型注入漏洞产生的原因: 在搭建网站的时候为了方便用户搜索该网站中的资源,程序员在写网站脚本的时候加入了搜索功能,但是忽略了对搜索变量的过滤,造成了搜索型注入漏洞,又称文本框注入。 2.搜索型注入的类型: 同其他注入类型相同,由于提交表单的不同,可分为GET型(多出现于网站上的搜索)和POST 阅读全文
posted @ 2022-12-11 13:50 小萝卜特·唐尼 阅读(1199) 评论(0) 推荐(0) 编辑
摘要: 一、联合查询注入:当有.php?id=1,参数值为id (1)看有无报错? ' (2)判断数字型还是字符型注入? 1 数字型:两次返回的页面不同 1 and 1=1 1 and 1=2 字符型:两次返回的页面不同 1' and '1'='1 1' and '1'='2 (3)假设为字符型:猜解字段数 阅读全文
posted @ 2022-12-11 13:45 小萝卜特·唐尼 阅读(223) 评论(0) 推荐(0) 编辑
摘要: [内网渗透]内网基础知识 0x01 内网概述 内网也指局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。 内网是封闭型的,它可以 阅读全文
posted @ 2022-09-30 13:40 小萝卜特·唐尼 阅读(129) 评论(0) 推荐(0) 编辑
摘要: 一、联合查询注入:当有.php?id=1,参数值为id (1)看有无报错? ' (2)判断数字型还是字符型注入? 1 数字型:两次返回的页面不同 1 and 1=1 1 and 1=2 字符型:两次返回的页面不同 1' and '1'='1 1' and '1'='2 (3)假设为字符型:猜解字段数 阅读全文
posted @ 2022-09-30 13:32 小萝卜特·唐尼 阅读(126) 评论(0) 推荐(0) 编辑
摘要: 以DVWA的high难度的文件上传题为例: 该题方法是一句话木马图片上传和文件包含漏洞一起; 没想到出现以下问题: Parse error: syntax error, unexpected '&' in D:\php_enviroment\PHPTutorial\WWW\DVWA-master\h 阅读全文
posted @ 2020-08-22 15:50 小萝卜特·唐尼 阅读(341) 评论(0) 推荐(0) 编辑
摘要: SQL注入扫盲 为了让每一个学习注入的人完整地了解SQL注入,此处以Mysql Union Query(联合查询)注入类型来讲解。了解Mysql注入前我们还必须先了解“information_schema”这个数据库。为了更直观地展示,以图形化界面PHPMyadmin来说明这个数据库。 inform 阅读全文
posted @ 2020-08-01 15:27 小萝卜特·唐尼 阅读(712) 评论(0) 推荐(0) 编辑
摘要: join 连接 select … from … where … group by … having … order by … limit …; 过滤(条件) 分组 过滤(条件) 排序 限定个数 -- 上述语句执行顺序,先 from -> where -> group by -> select -> 阅读全文
posted @ 2020-07-31 16:20 小萝卜特·唐尼 阅读(138) 评论(0) 推荐(0) 编辑
摘要: 1、having select … from … where … group by … having … order by … limit …; 过滤(条件) 分组 过滤(条件) 排序 限定个数 -- 上述语句执行顺序,先 from -> where -> group by -> select -> 阅读全文
posted @ 2020-07-31 16:19 小萝卜特·唐尼 阅读(97) 评论(0) 推荐(0) 编辑
摘要: PHP 过滤器 转载至:https://www.runoob.com/php/php-filter.html PHP 过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入。 什么是 PHP 过滤器? PHP 过滤器用于验证和过滤来自非安全来源的数据。 测试、验证和过滤用户输入或自定义数据是任何 阅读全文
posted @ 2020-07-26 16:03 小萝卜特·唐尼 阅读(195) 评论(0) 推荐(0) 编辑
摘要: 主要内容来自:https://www.w3school.com.cn/php/php_sessions.asp PHP session 变量用于存储有关用户会话的信息,或更改用户会话的设置。Session 变量保存的信息是单一用户的,并且可供应用程序中的所有页面使用。 PHP Session 变量 阅读全文
posted @ 2020-07-26 16:00 小萝卜特·唐尼 阅读(146) 评论(0) 推荐(0) 编辑