一、自己做,
fuzzing了,但是没有思路,
给我这么一句话:try to make the sqlquery have its own results
.
后来发现没用,
二、学到的:
- mysql正则注入 regex
- 一个新的sql闭合方式,妈呀,骚的很,至少对于我这个菜鸡才说是开了眼界了,,,牛你牛后面看看
- sql注入时,当注释符和单引号都被过滤了的时候,我们不能够闭合语句了,那么可以看看PHP的版本,如果PHP的版本比较低,那么,可能cunzai
%00
截断,然后就可以用;%00
的方法来进行闭合sql语句,实现sql注入 - 学了 parse.unquote 。 urlencode的这些编码的东西,下面有讲解和连接
- sql注入的那个一串字符串,下面也有,就那个 for i in [***]什么的
三、学习WP:
robots.txt有提示:
给了过滤的关键字
$black_list = "/limit|by|substr|mid|,|admin|benchmark|like|or|char|union|substring|select|greatest|%00|\'|=| |in|<|>|-|\.|\(\)|#|and|if|database|users|where|table|concat|insert|join|having|sleep/i";
If $_POST['passwd']