摘要:
我目前学习到的绕过魔术引号的几种方法(如果知道还有别的请万望告之): 1.倘若服务端是GBK可以尝试宽字节注入 2.使用char函数绕过魔术引号进行注入 3.同char函数类似的函数,例如bin(转换为2进制),或者oct(转换为8进制) 本篇就是介绍char函数来进行绕过魔术引号来注入。 以下CO 阅读全文
摘要:
其实http://www.cnblogs.com/xishaonian/p/6276799.html这个就是一个案例了。 但是不得不重写一篇文章来记载。因为这是一个姿势。很好的姿势。 保存为xishaonian.php sqlmap,py -u "http://127.0.0.1/xishaonia 阅读全文
摘要:
先来写一下GET的知识点: 1.知道了convart函数(CONVERT函数是把日期转换为新数据类型的通用函数) 2.Illegal mix of collations for operation 'UNION'的成因是因为编码的缘故字符集的编码不同所导致的,要解决就配合convart8、using 阅读全文
摘要:
PS:刚开始看到这个注入方式的时候,问米哥:“为啥updatexml就足以报错了,为啥还要使用insert?”知道答案的我觉得问了一个傻蛋的问题。不过没关系。慢慢积累。答案很简单,并不是所有的注入点程序里面执行的都是select语句,也可以是别的。比如insert、update、以及delete。 阅读全文
摘要:
效果如下所示: URL重新回车一次。 还可以那么写: THE END 阅读全文
摘要:
转载Fire@博客:http://www.cnblogs.com/perl6/p/6120045.html#3573210 阅读全文
摘要:
漏洞作者: 猪猪侠 漏洞详情 披露状态: 2015-01-13: 细节已通知厂商并且等待厂商处理中2015-01-14: 厂商已经确认,细节仅向厂商公开2015-01-24: 细节向核心白帽子及相关领域专家公开2015-02-03: 细节向普通白帽子公开2015-02-13: 细节向实习白帽子公开2 阅读全文
摘要:
COOKIE cookie是将数据存储在客户端中,以此建立客户端与服务器之间的联系,但是cookie任然有一些局限性: 1.cookie相对不是很安全,容易被盗用导致cookie欺骗。 2.单个的cookie储存的最大值是4K。 3.每次请求乧要进行网络传输占用带宽。 SESSION session 阅读全文
摘要:
参考:http://www.w3school.com.cn/php/php_sessions.asp session变量用于存储有关用户的会话的信息,或更改用户会话的设置,session变量保存的信息是单一用户的,并且可供应用程序中的所有页面使用。 session的工作机制就是为每一个访问者创建一个 阅读全文