02 2024 档案
摘要:前言:继续做ctfshow的题了,本次为sql注入专题,从ctfshow web 177开始 ctfshow web 177 对空格,--+进行了过滤,注释符要换成#的url编码 %23 使用万能密码可以绕过 1'or'1'='1';%23 也可也使用/**/对空格进行绕过,进行联合查询 -1'un
阅读全文
摘要:sql注入基础知识 前言:之前也写过sql注入的文章,但更多的是写题的记录,对一些sql注入的基本知识点没有涉及,今天来更进一 步的讲解sql注入 我们检测是否可以进行注入,首先要查看网站是否存在参数传递,不一定是要在url地址中含有查询字符串,数据 可能通过post方式提交,更改post数据也可进
阅读全文
摘要:php特性和缺陷 前言:今天对php由于本身特性所产生的一些过滤绕过机制进行讲解,也算是之前漏洞练习博客的理 论支撑 1.1 ==和 的区别 ==为等于, 为全等 这个区别之前也在其他博客里写过,php中==只比对值是否相同,不管其类型,比如我们让其来判断 两个数字是否相等,无论是整型,还是字符,还
阅读全文
摘要:前言:本篇来学习.NET项目和其使用的c#的一些通用漏洞 1.0 .NET的基础介绍 .NET 是由微软(Microsoft)开发的一个用于构建各种应用程序的开发平台,包括 Web 应用程序、桌面应 用程序、移动应用程序等。它是一个综合性的技术栈,提供了一系列的开发框架、工具和库,使得开发者 能够使
阅读全文
摘要:1 ASP安全 在早期我们在windows上搭建服务器使用的是 windows , iis,asp, access (sqlserver),他们几个分 别是操作系统,中间件,编程语言,数据库,类比我们先前学习的NAMP,是同一类事物,本篇来学习ASP 安全。 1.1 access脱库 由于acces
阅读全文
浙公网安备 33010602011771号