摘要:
正则表达式 模式 描述 匹配输入字符串的开始位置;如果设置RegExp对象的Multiline属性,^也匹配**'\n'或'\r'**之后的位置 $ 匹配输入字符串的结束位置;如果设置了RegExp对象的Multiline属性,$也匹配**'\n'或'\r'**之后的位置 . 匹配出"\n"在内的任 阅读全文
摘要:
创建文件上传表单 <html> <body> <form action="upload_file.php" method="post" enctype="multipart/form-data"> <label for="file">Filename:</label> <input type="fi 阅读全文
摘要:
延时注入 mysql>=5.0 使用sleep()进行查询 mysql<5.0使用benchmark()进行查询 注入流程 1.判断是否存在延迟注入 id=1' and sleep(5)# 2.判断当前用户 id=1' and if(ascii(substr(user(),1,1))=114,sle 阅读全文
摘要:
#原理 语句正确,页面返回正确;语句错误,页面返回错误。 盲注常用的函数 函数 功能 length() 返回字符串的长度 substr() 用来截取字符串 ascii() 返回字符adcii码 sleep() if(ex1,ex2,ex3) 判断语句,ex1正确执行ex2,错误执行ex3 #注入流程 阅读全文