01 2023 档案
摘要:# Less23 #### 过滤注释符的Get注入(单引号注入) **Mysql注释符号** | 注释类型 | 符号 | | : : | : : | | 单行注释 | **-- -**内容和 **#**内容| | 多行注释 | **/\***内容**\*/** | | 新注释符 | **;%00**
阅读全文
摘要:网址 sql注入内容:SQL注入之Mysql注入姿势及绕过总结 sql注释详解:介绍
阅读全文
摘要:Base64编码 原来内容用UTF-8编码转化为底层二进制,根据编码规则和编码索引表转化成为base64内容。 编码内容 Base64编码可以打印64个不同字符,分别为字母 A-Z、a-z、数字 0-9,还有'+'和'/'。(特殊的情况还有一个'=') 编码索引: | 码值 | 字符 | 码值 |
阅读全文
摘要:# Less20 #### Cookie注入,测试需要在登录前提下操作 [Cooike了解](https://www.cnblogs.com/ntrack/p/17023026.html) ### (1)对账号和密码进行注入,发现没有回显,认为账号密码存在着强过滤 > 1' OR 1 = 1 --+
阅读全文
摘要:# Cookie ### Cookie是什么 > Cookie是一段不超过4KB的小型**文本**数据 ### Cookie的作用 **保存用户状态信息**,当用户访问服务器的时候,服务器如果需要记录该用户就会颁发**记录相关信息的Cookie**给用户的浏览器,然后被浏览器保存。当再次访问该服务器
阅读全文
摘要:Referer Headers中的referer 显示意义:表示你是从哪个网页来到这个网页的,如果直接通过网址进行请求则没有referer 盗链 盗链是指服务提供商自己不提供服务的内容,通过技术手段(可以理解成爬虫)去获取其他网站的资源展示在自己的网站上。 种类 图片盗链、音频盗链、视频盗链、文件盗
阅读全文
摘要:# Less18 #### 头部注入:Uagent Filed-error based [用户代理了解](https://www.cnblogs.com/ntrack/p/17006051.html) 步骤1. (1)查看源码发现对账号和密码很难处理 (2)审计代码,发现可以对用户代理进行操作,可插
阅读全文
