摘要:
在这个关卡学习到了 1.程序的错误不是学校收费乱来的,单引号的错误和减号的错误要明白 单引号报错。 用第一关的PAYLOAD尝试了下。 来看看源码: 那么我们构造的sql也就变成了 如此一来id=1'就不被执行,语句也就成了: 用mysql测试一下,如下图。的确如此! 那么单引号不行就换负号,就是减 阅读全文
摘要:
在第一个关卡当中还是学到些知识。 1.注释语句多试试其他的几个 2.不报错可能是前面的语句没有错误,union没有得到执行。 http://127.0.0.1/sql/Less-1/index.php?id=1' 加单引号报错了。 从上面的错误提示当中,我们可以看到提交到sql中的1'在经过sql语 阅读全文
摘要:
加油努力学习吧! 阅读全文
摘要:
/*十种报错注入、十种爆错注入、*/ 均摘自《代码审计:企业级Web代码安全架构》一书 文章转载:http://www.cnblogs.com/wocalieshenmegui/p/5917967.html 1.floor() select * from test where id=1 and (s 阅读全文
摘要:
1.内联绕过 2.编码绕过,如URLEncode编码,ASCII,HEX,unicode编码绕过 3.提交方式绕过,有的只过滤了GET却未对POST进行过滤 4.括号绕过空格:http://www.lijiejie.com/mysql-injection-bypass-waf-2/ 参考文章:htt 阅读全文