摘要:
写一个案例,搞得不要不要的。尴尬了。 传送门:http://www.cnblogs.com/xishaonian/p/6067017.html 阅读全文
摘要:
发现Select等注入语句自动跳转Code 阅读全文
摘要:
文章转载:http://www.myhack58.com/Article/html/3/7/2016/71726.htm 详细说明: demo+本地演示存在xss漏洞的地方在商务中心的商家资料的我的资料的Email那里(这句话好绕口。。),属于过滤不严格随便插字符的问题,我直接在Email那里写上 阅读全文
摘要:
/* 我不会告诉大家,这个案例我测试了一个晚上。错误1:正则写错了,多了个括号.... 错误2:$email写成了$password 最后一个把我折腾的要死了。不要问我为什么不看错误提示,因为他提示的不是哪里。不要问我为什么不输出试试。我输出了。就最后输出和才发现!操你妹!心好痛。 */ 阅读全文
摘要:
/* echo "珍惜少年时"; */ 阅读全文
该文被密码保护。 阅读全文
摘要:
正则表达式 - 运算符优先级 阅读全文
摘要:
通过这几天的学习,已经对正则有所了解了。 下面动手写一个匹配url的正则吧。 阅读全文
摘要:
1.判断是否有注入;and 1=1;and 1=2 2.初步判断是否是mssql;and user>0 3.判断数据库系统;and (select count(*) from sysobjects)>0 mssql;and (select count(*) from msysobjects)>0 a 阅读全文
摘要:
=.= 文件爬了一下 发现如下 下载下来是网站的整站源码。 如此一来,轻松的多啦。 看308行 根据此sql构造万能密码。 当$username=' or '1'='1 /* $password=hello world*/ 时候该sql语句就为:"select * from cms_users wh 阅读全文