du1ge

摘要： 一、md5($password,true)的SQL注入问题 这里要提到一下MySQL中的数值比较问题。 1、当数字和字符串比较时，若字符串的数字部分（需要从头开始）和数字是相同的，那么则返回的是true。 select if(1="1abcd","等于","不等于") as test; if（exp 阅读全文

摘要： 日常and or 一圈测试之后发现，and or && from都过滤了，很奇怪 || 这个没有过滤。 接着尝试，试试堆叠注入。 可以，接着看表 发现flag 尝试desc 经测试，Flag被过滤了。 想过之前碰到一个预处理的，尝试之后发现限制了输入长度。 concat char 都不行，prepa 阅读全文

摘要： 照例and or测试一下 发现表里所有数据，但没有flag 尝试一下堆叠注入 可以用堆叠注入，接着看表 发现两个表，看看words 1';desc words;# 发现这个查询可能是在words这个表进行的。 但是没有flag 看看1919810931114514这个 注意：数字表名要用反引号。`1 阅读全文

摘要： 网上大量文章，甚至《黑客攻防技术实战宝典-WEB实战篇》里面都说一些关键字如 select 等绕过可以用注释符/**/。 例如： select，union。可以用 ，se/**/lect，un/**/ion绕过。 然而多次碰到sql注入题我尝试这些方法，全部失败。 后来自己开了mysql试了才知道， 阅读全文

摘要： 1、下载镜像文件.iso kali官方下载太慢，用一些魔法也是不行，这里推荐用国内的下载源。 阿里云： https://mirrors.aliyun.com/kali-images/?spm=a2c6h.13651104.0.0.5d2a1447UlDjK0 链接无法访问什么的自行百度kali镜像文 阅读全文