07 2017 档案

SQL注入绕过技巧
摘要:1.绕过空格(注释符/* */,%a0): 两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 最基本的绕过方法,用注释替换空格: /* 注释 */ 使用浮点数: select * from users whe 阅读全文
posted @ 2017-07-29 01:18 VVVinson 阅读(84661) 评论(6) 推荐(56) 编辑
Mysql下Limit注入方法(此方法仅适用于5.0.0<mysql<5.6.6的版本)
摘要:SQL语句类似下面这样:(此方法仅适用于5.0.0<mysql<5.6.6的版本) 问题的关键在于,语句中有 order by 关键字,mysql 中在 order by 前面可以使用 union 关键字,所以如果注入点前面没有 order by 关键字,就可以使用 union 关键字,但是现在的情 阅读全文
posted @ 2017-07-27 19:47 VVVinson 阅读(2736) 评论(1) 推荐(0) 编辑
HTTP头部
摘要:请求头: 1. User-Agent:浏览器表明自己的身份(是哪种浏览器,操作系统等)。 2. Host:客户端指定自己想访问的 Web 服务器的 域名/IP 地址和端口号。 3. Range:浏览器(比如 Flashget 多线程下载时)告诉 Web 服务器自己想取对象的哪部分。(如:Range: 阅读全文
posted @ 2017-07-25 21:34 VVVinson 阅读(427) 评论(0) 推荐(0) 编辑
HTTP状态码
摘要:状态码 阅读全文
posted @ 2017-07-25 12:56 VVVinson 阅读(210) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示