摘要:
描写sql注入利用方法的文章数不胜数,本文将描述一种比较特殊的场景。 细节 在一次测试中,我碰到了一个sql注入的问题,在网上没有搜到解决办法,当时的注入点是在limit关键字后面,数据库是MySQL5.x,SQL语句类似下面这样: SELECT field FROM table WHERE id 阅读全文
摘要:
mysql编码知识:http://blog.csdn.net/fdipzone/article/details/18180325 http://localhost/index.php?id=%df 脚本: 输出: $_GET[‘id’]已进行url解码。然后strlen()计算字节长度,结果是1字节 阅读全文
摘要:
1、 注释 2、 ` 3、 -+. 4、 Function() as xxx 不用as和空格: 出处:http://www.freebuf.com/articles/web/10099.html 阅读全文