代码审计
文章平均质量分 95
小小star
干就完了
展开
-
php代码审计-宽字节注入与二次注入
有关二次注入与宽字节注入的代码审计原创 2024-07-12 17:04:23 · 1295 阅读 · 0 评论 -
sql注入--php代码审计(适合小白)
发现没有回显位,因此无法进行union联合注入,无法进行报错注入因为mysqli_fetch_array()只能接收数组,其他的类型的会有报错。最后得到8个字段名分别是id,name,username,password,gender,phone,imageAddress,isadmin。我们后端并没有对前端传过来的参数进行验证,所以导致了恶意sql代码的执行,所以可以通过对例如单引号。通过布尔盲注,在登录框中输入如下信息来获取test数据库中表的信息。使用yakit对表名的每个字母进行ascii码爆破。原创 2024-07-10 00:45:00 · 870 阅读 · 0 评论