摘要:
1、get请求 2、post请求 3、cookie 服务器端:http://a.com/index.php 客户端:request_demo.py 文档:http://docs.python-requests.org/en/master/user/quickstart/#make-a-request 阅读全文
摘要:
include文件夹中文件: 内容: <?php echo __FILE__; ?> index.php: 演示如下: index.php: 演示如下: “<<”替换多个任意字符: “>”替换单个字符: 阅读全文
摘要:
不能说是漏洞,只是 apache 特性而已。 下面是apache httpd.conf中截取的一段: 由上可知道,.php 或 .php3后缀的文件会被php解析。 Index.php.a文件有两个后缀,分别是.php和.a,apache无法识别.a但可以识别.php,然后件给php去解析。 如果去 阅读全文
摘要:
已知: 1、 salt的长度。 2、 message==“adminadmin”。 3、 MD5(salt+message)的值。 求: MD5(salt+message+填充数据+任意字符串)的值。 解: 设salt = “1234567890abcdef”;则salt+message==“123 阅读全文
摘要:
php手册中的介绍: 可以在 PHP 中使用四对不同的开始和结束标记。其中两种,<?php ?> 和 <script language="php"> </script> 总是可用的。 另两种是短标记和 ASP 风格标记,可以在 php.ini 配置文件中打开或关闭。 尽管有些人觉得短标记和 ASP 阅读全文
摘要:
筛选过滤应用: 1、 字符串过滤器: string.rot13 对字符串执行ROT13转换 string.toupper转换为大写 string.tolower 转换为小写 string.strip_tags去除html和php标记 2、 转换过滤器: convert.base64-encode & 阅读全文
摘要:
allow 和Deny可以用于apache的conf文件或者.htaccess文件中(配合Directory, Location, Files等),用来控制目录和文件的访问授权。 例如: Order allow,deny 1、先看allow规则,再看deny规则。2、先允许所有,再拒绝所有(若接下来 阅读全文
摘要:
若网站执行了sql后,不管是否出错,都返回正常页面。那么我们就不能通过返回的页面来指挥注入了。此时就要用基于时间延迟的注入,使用sleep()函数来控制sql执行的时间。从而判断我们的语句是否执行正确。select * from test where id = 1 and if (substr(ve 阅读全文
摘要:
前提:页面必须有显示位select * from A union select * from B两个select必须有相同列且各列的数据类型也相同注入步骤:1、找注入点切得到闭合字符2、判断数据库类型3、猜解列数,得到显示位4、得到基本信息(如:数据库名、数据库版本、当前数据库名等)5、得到数据库名 阅读全文
摘要:
一、floor() 、rand()、和 group by 组合: 通过floor报错的方法来爆数据的本质是group by语句的报错。group by语句报错的原因是floor(random(0)*2)的不确定性,即可能为0也可能为1(group by key的原理是循环读取数据的每一行,将结果保存 阅读全文