摘要：MSSQL就是sql server 他跟mysql进行注入的方式有所不同 这里写两种方法 1.联合查询注入 首先mssql使用联合查询时，是不能用select 1,2,3这样填充的，必须要和表中的数据类型一样，但是可以使用null来填充 首先来猜字段 order by 3时正确，order by 4 阅读全文

摘要：知识点： 1.dns-log注入，是用sql语句的load_file()函数[读取文件]来进行的，在高版本的mysql是默认禁用这个函数的，所以要在mysql.ini加入secure_file_priv=来解除限制。 2.同一局域网通过UNC路径进行文件访问，利用的是smb【文件共享服务】，其支持域 阅读全文

摘要：学习的是intval()函数的特性 首先，感谢石师傅（th31nk)提供的账号！！！！ intval()是什么： 第一个： preg_match无法匹配数组，所以传参为：?num[]=1 第二个： 这里可以直接在4476前面加上'+'号，payload:?num=+4476 第三个： 这里是preg 阅读全文

摘要：我是大菜鸡！ 今天自己做的一道题，纪念一下。 知识点： 1.用的刚好是我前面文章里面写的反序列化字符串逃逸。 2.extract()变量覆盖 首先看题代码。 <?php $function = @$_GET['f']; function filter($img){ $filter_arr = arr 阅读全文

摘要：今天才学的，做个记录。 字符串逃逸分为两种，减少和增多。 主要是通过一个preg_replace()函数来进行字符串的减少和增多。 首先要知道逃逸的原理，就是反序列化时，是以}来进行结尾的，同时在字符串内，是以关键字后面的数字来规定所读取的内容。 1.字符串增多 demo： <?php class 阅读全文