摘要: 转义函数,针对以下字符,这样就无法闭合引号,导致无法注入 ' --> \' " --> \" \ --> \\ 但是,当MySQL的客户端字符集为gbk时,就可能发生宽字节注入,参照 http://netsecurity.51cto.com/art/201404/435074.htm %df' -- 阅读全文
posted @ 2018-01-29 22:01 omnis 阅读(269) 评论(0) 推荐(0) 编辑
摘要: 标题和less30一样 ")闭合的 阅读全文
posted @ 2018-01-29 21:18 omnis 阅读(178) 评论(0) 推荐(0) 编辑
摘要: 这次是双引号的,WAF绕过方法不变 阅读全文
posted @ 2018-01-29 21:10 omnis 阅读(184) 评论(0) 推荐(0) 编辑
摘要: 这关有点意思,有一点需要事先注意,这关玩的是login.php而不是默认的index.php 再注入之前需要先了解一下HPP(HTTP Parameter Pollution),详情参照这篇 http://blog.csdn.net/eatmilkboy/article/details/676140 阅读全文
posted @ 2018-01-29 20:39 omnis 阅读(280) 评论(0) 推荐(0) 编辑