2020年11月6日
Less35、Less36【无闭合注入,mysql_real_escape_string()】
摘要: Less35无闭合符号,直接进行注入 Less36 less36中函数mysql_real_escape_string()对特殊字符进行过滤 \x00 \n \r \ ' " \x1a 因为mysql没有设置成gbk,所以mysql_real_escape_string()可以突破 http://1 阅读全文
posted @ 2020-11-06 10:48 峰中追风 阅读(132) 评论(0) 推荐(0) 编辑
Less34【POST方式宽字符注入】
摘要: 34与33,32不同在于34通过POST方式传递数据 法1:直接使用bp拦截,在拦截中进行数据修改 uname=admin%df' union select 1,2#&passwd=&submit=Submit 法2: 首先观察提交的数据,服务器直接将% url编码成%25,post方式下,是将所有 阅读全文
posted @ 2020-11-06 10:47 峰中追风 阅读(260) 评论(0) 推荐(0) 编辑

___________________________________________________________________________________________没有白跑的路