上一页 1 ··· 9 10 11 12 13 14 15 下一页
摘要: 描写sql注入利用方法的文章数不胜数,本文将描述一种比较特殊的场景。 细节 在一次测试中,我碰到了一个sql注入的问题,在网上没有搜到解决办法,当时的注入点是在limit关键字后面,数据库是MySQL5.x,SQL语句类似下面这样: SELECT field FROM table WHERE id  阅读全文
posted @ 2017-07-18 22:43 S3c0ldW4ng 阅读(627) 评论(0) 推荐(0) 编辑
摘要: mysql编码知识:http://blog.csdn.net/fdipzone/article/details/18180325 http://localhost/index.php?id=%df 脚本: 输出: $_GET[‘id’]已进行url解码。然后strlen()计算字节长度,结果是1字节 阅读全文
posted @ 2017-07-18 21:24 S3c0ldW4ng 阅读(226) 评论(0) 推荐(0) 编辑
摘要: 1、 注释 2、 ` 3、 -+. 4、 Function() as xxx 不用as和空格: 出处:http://www.freebuf.com/articles/web/10099.html 阅读全文
posted @ 2017-07-18 13:54 S3c0ldW4ng 阅读(222) 评论(0) 推荐(0) 编辑
摘要: index.php 输出: 变量名中的点和空格被转换成下划线。例如 <input name="a.b" /> 变成了 $_REQUEST["a_b"]。 $_GET 和 $_REQUEST 已经被解码,query_string和request_uri没有解码,显示原始字符串。 阅读全文
posted @ 2017-07-17 20:38 S3c0ldW4ng 阅读(2528) 评论(0) 推荐(0) 编辑
摘要: 1、按数字值比较 1.1数字(整数、浮点数、科学计数法、各种进制数)或纯十进制数字字符串。 1.2、数字 或 字符串(常规字符串、以数字开头的字符串) 2、按字符串ASCII比较 常规字符串之间的比较,按字符的 ascii 码进行比较。3、按布尔值比较 TRUE > FALSE 另: 阅读全文
posted @ 2017-07-17 16:01 S3c0ldW4ng 阅读(394) 评论(0) 推荐(0) 编辑
摘要: 1、ereg — 正则表达式匹配 此函数遇 %00 截断。 访问:http://localhost/index.php?pwd=123%00abc 2、sha1 — 计算字符串的 sha1 散列值 参数要求是 string,传入数组则返回 NULL。 阅读全文
posted @ 2017-07-13 14:22 S3c0ldW4ng 阅读(217) 评论(0) 推荐(0) 编辑
摘要: http://www.am0s.com/ctf/175.html vim 文件泄露 1、备份文件 源文件:index.php 备份文件:index.php~ 2、临时文件 源文件:index.php 非正常关闭vim产生临时文件:index.php.swp 阅读全文
posted @ 2017-07-13 12:21 S3c0ldW4ng 阅读(281) 评论(0) 推荐(0) 编辑
摘要: 列出数据据信息:python sqlmap.py -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" --dbs 列出当前数据库信息:python sqlmap.py -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" --current-db 列出所有库的表信息:python sqlmap.... 阅读全文
posted @ 2017-07-11 16:09 S3c0ldW4ng 阅读(607) 评论(0) 推荐(0) 编辑
摘要: // ; Whether to allow the treatment of URLs (like http:// or ftp://) as files. // ; http://php.net/allow-url-fopen // allow_url_fopen = On //前三个都需要开启 allow_url_fopen //1、file_get_contents()//////////... 阅读全文
posted @ 2017-04-14 14:42 S3c0ldW4ng 阅读(211) 评论(0) 推荐(0) 编辑
摘要: 手册中摘取的几句话: 验证下: post.html getpost.php 一、enctype="application/x-www-form-urlencoded" 请求主体: 输出: 小结:当enctype="application/x-www-form-urlencoded"时,请求主体(re 阅读全文
posted @ 2017-04-13 17:47 S3c0ldW4ng 阅读(17286) 评论(0) 推荐(1) 编辑
上一页 1 ··· 9 10 11 12 13 14 15 下一页