摘要:
sqli-labs通关手册(page-2 part) Less - 21 Cookie injection - base64 encoded-single quotes and parenthesis(基于错误的单引号括号cookie的base64编码注入) 使用上诉的语句注入,爆出以下错误 阅读全文
摘要:
sql注入之宽字节注入 在介绍宽字节注入之前,首先引入php的一个防御函数和一种编码格式GBK 魔术引号 magic_quotes_gpc 这是php自带的一种防御函数,该函数会解析用户提交的数据,如post,cookie等提交过来的数据,并对这些数据中的特殊字符添加转义符号'\',以确保数据不会出 阅读全文
摘要:
sql注入之HTTP参数污染 简介 http参数污染即HPP(HTTP Parameter Pollution),是一种注入型漏洞,攻击者通过 在HTTP请求中插入特定的参数来发起攻击。如果web应用中存在这样的漏洞可以被攻击者利用来进行客户端或服务器端的攻击。 在sql注入的应用则是可以达到绕过s 阅读全文