摘要: 描写sql注入利用方法的文章数不胜数,本文将描述一种比较特殊的场景。 细节 在一次测试中,我碰到了一个sql注入的问题,在网上没有搜到解决办法,当时的注入点是在limit关键字后面,数据库是MySQL5.x,SQL语句类似下面这样: SELECT field FROM table WHERE id  阅读全文
posted @ 2017-07-18 22:43 S3c0ldW4ng 阅读(627) 评论(0) 推荐(0) 编辑
摘要: mysql编码知识:http://blog.csdn.net/fdipzone/article/details/18180325 http://localhost/index.php?id=%df 脚本: 输出: $_GET[‘id’]已进行url解码。然后strlen()计算字节长度,结果是1字节 阅读全文
posted @ 2017-07-18 21:24 S3c0ldW4ng 阅读(226) 评论(0) 推荐(0) 编辑
摘要: 1、 注释 2、 ` 3、 -+. 4、 Function() as xxx 不用as和空格: 出处:http://www.freebuf.com/articles/web/10099.html 阅读全文
posted @ 2017-07-18 13:54 S3c0ldW4ng 阅读(222) 评论(0) 推荐(0) 编辑