05 2021 档案
摘要:MYSQL一些技巧 仅仅是作为自己备忘录,如果错误,敬请斧正。 0)基础饶过 1.大小写绕过 2.双写绕过 3.添加注释 /*!*/ or /*!小于mysql版本*/ 5.宽字节、Latin1默认编码 Latin1编码: [Mysql表的编码默认为latin1,如果设置字符集为utf8,则存在一些
阅读全文
摘要:Join注入技巧 join无名列报错注入 约束条件 在知到表名的前提下才能操作 注入语句 and extractvalue(1,concat(0x7e,(select * from (select * from users join users b using(id))c),0x7e)) 依次枚举即
阅读全文
摘要:XSS一些总结 除了script以外大多标签自动加载触发JS代码大多用的都是on事件,以下标签都可以用下面的方法去打Cookie以及url等 常见标签 <img><input><details><svg><select><iframe> <video><audio><textarea> <body>
阅读全文
摘要:刷了一下CTF反序列化的题,去年没有好好了解。又补了一次PHP,害太菜了。每天看看别人的博客真的可以鼓舞人。简单记录一下两道字符串逃逸问题 推荐一个反序列化总结的很好的笔记https://www.cnblogs.com/wjrblogs/p/12800358.html //变长 直接构造多个关键词,
阅读全文
