摘要:
原文转载于:http://blog.sina.com.cn/s/blog_8ff08f3001019wif.html 还有一篇蛮科普原理性的文章:http://book.51cto.com/art/201006/207598.htm PS:我的理解是,第一次注入数据库的时候使用了特殊符号没有起到SQ 阅读全文
摘要:
这也算是个新知识吧。今天遇到个站,实实在在存在注入,但是弄不出字段。本应该可以用便宜注入。但是不知道为什么就是就是弄不出来. 大家如果有兴许可以加学习交流群:281245781 交流一下吧。 Payload: (SELECT count(*) FROM MSysAccessObjects AS T1 阅读全文
摘要:
原文转载自:http://www.cnblogs.com/Fluorescence-tjy/p/5911640.html 修复方法: 1.mysql_real_escape_string转义 2.参数化查询(预编译) 3.pdo查询 阅读全文
摘要:
这一节让我学习到了 1.extractvalue函数(该函数用于对xml文件进行查询和修改,于此相关的还有一个叫“updatexml”函数) 语法:extractvalue(XML_document, XPath_string); 第一个参数:XML_document是String格式,为XML文档 阅读全文
摘要:
输入账号:'123密码:456就报错了,报错如下所示: 跟刚才一样的。双引号换成了单引号而已。 注入为布尔型盲注,可以使用二分法注入 THE END 阅读全文