摘要: 存在回显 存在回显的意思是在执行sql语句时,页面返回了sql语句执行后的结果,否则是无回显。 联合注入 这种方式通过关键字union来拼接我们想要执行的sql语句,不过需要注意的是联合注入前后的字段数要保持一致,并且如果返回的数据只有一行的话,前面的sql语句返回结果必须为空。 这是sql的查询语 阅读全文
posted @ 2020-07-11 13:17 zesiar0 阅读(180) 评论(0) 推荐(0) 编辑
摘要: Requests库 7个主要方法 |方法|说明| | |requests.request()|构造一个请求,支撑以下各种方法的基础方法| |requests.get()|获取HTML网页的主要方法,对应于HTTP的GET| |requests.head()|获取HTML网页头信息的方法,对应于HTT 阅读全文
posted @ 2020-07-11 13:16 zesiar0 阅读(314) 评论(0) 推荐(0) 编辑
摘要: CMD-1 查看源代码: <?php system($_GET["cmd"]); ?> 这个没有任何过滤,直接命令执行即可。payload: ?cmd=whoani CMD-2 这题和上面一样,只不过改成了POST请求。 CMD-3 查看源码: <?php system("/usr/bin/whoi 阅读全文
posted @ 2020-07-11 13:15 zesiar0 阅读(884) 评论(2) 推荐(0) 编辑
摘要: 挑了一个过滤最多的题目实验 $id= preg_replace('/[\/\*]/',"", $id); //strip out /* $id= preg_replace('/[--]/',"", $id); //Strip out --. $id= preg_replace('/[#]/',"", 阅读全文
posted @ 2020-07-11 13:14 zesiar0 阅读(452) 评论(0) 推荐(0) 编辑
摘要: Level-1 先对源码进行分析 <?php ini_set("display_errors", 0); $str = $_GET["name"]; echo "<h2 align=center>欢迎用户".$str."</h2>"; ?> 这里以GET方式接受一个name参数类型,但是并没有对它进 阅读全文
posted @ 2020-07-11 13:13 zesiar0 阅读(296) 评论(0) 推荐(0) 编辑
摘要: 字符型 Less-1 步骤 列数 ?id=1' order by 3--+ 库名 ?id=-1' union select 1,2,group_concat(schema_name) from information_schema.schemata--+ 表名 ?id=-1' union selec 阅读全文
posted @ 2020-07-11 13:11 zesiar0 阅读(110) 评论(0) 推荐(0) 编辑