2022年4月18日
——————PHP addslashes() 函数
摘要: PHP addslashes() 函数 实例 在每个双引号(")前添加反斜杠: <?php $str = addslashes('Shanghai is the "biggest" city in China.'); echo($str); ?> 运行结果Shanghai is the \"bigg 阅读全文
posted @ 2022-04-18 11:42 limo亮少 阅读(39) 评论(0) 推荐(0) 编辑
—————— 搜索型注入 加固
摘要: https://blog.csdn.net/weixin_43622525/article/details/123339432 搜索形注入:其实对于初学SQL注入,并不需要区分注入类型。但是要理解搜索形注入,首先需要理解SQL的搜索型语句,举个例子我们希望从 "limo_666" 表中选取居住在包含 阅读全文
posted @ 2022-04-18 11:14 limo亮少 阅读(48) 评论(0) 推荐(0) 编辑
——————皮卡丘靶场 防止 字符型注入 加固
摘要: 这是未加固前的代码 1 <?php 2 /** 3 * Created by runner.han 4 * There is nothing new under the sun 5 */ 6 7 8 $SELF_PAGE = substr($_SERVER['PHP_SELF'],strrpos($ 阅读全文
posted @ 2022-04-18 10:55 limo亮少 阅读(57) 评论(0) 推荐(0) 编辑
2021年6月20日
——————Web_php_include文件包含
摘要: 开始访问页面 发现已经给出了php源码 下面我们查查他有哪些文件 http://xxx/?page=data://text/plain,<?php system("ls")?> 发现有三个文件 一眼就能够看出flag肯定是我们需要查看的文件 接着查看它 http://xxxx3:9998/?page 阅读全文
posted @ 2021-06-20 11:53 limo亮少 阅读(66) 评论(0) 推荐(0) 编辑
​ ​
​ ​
​ ​ ​
​ ​