摘要:
0x00 mysql一般注入(select) 1.注释符 #/*-- 2.过滤空格注入 使用/**/或()或+代替空格 %0c = form feed, new page%09 = horizontal tab%0d = carriage return%0a = line feed, new lin 阅读全文
摘要:
一、基础类的一句话--功能仅限于验证漏洞了,实际中太容易被查出出来: 相信一目了然可以看懂如何使用这类一句话。 如果有疑问可以看我的博客PHP后门的eval类和system类 函数到底有哪些区别 二、编码的替换的类型: 三、乱七八糟类型的: 四、下载类型的: 五、无关键函数类型: 六、补充知识点: 阅读全文
摘要:
利用需要满足以下条件: Drop TABLE IF EXISTS temp; //如果存在temp就删掉Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段Insert INTO temp (cmd) VALUES('<? php ev 阅读全文
摘要:
mysql不支持在子查询中使用limit解决办法 This version of MySQL doesn’t yet support ‘LIMIT & IN/ALL/ANY/SOME subquery’ 字面意思就是不支持在子查询中使用limit关键字。 经过搜索,找到了替代解决方法。 就是在lim 阅读全文
摘要:
0x00 load_file() 条件: 1. 要有file_priv权限 2. 知道文件绝对路径 3. 能使用union 4. 对web目录有读权限 注:若过滤了单引号,则可以将函数中的字符进行hex编码 一般步骤 读/etc/init.d下的东西,这里有配置文件路径 ?id=1' union s 阅读全文
摘要:
SQL的注入类型有以下5种: Boolean-based blind SQL injection(布尔型注入) Error-based SQL injection(报错型注入) UNION query SQL injection(可联合查询注入) Stacked queries SQL inject 阅读全文