- 博客(2)
- 收藏
- 关注
RSS订阅转载 php命令注入学习记录
开头 最近几天,做到了一个关于关于命令注入的题目,奈何太菜,没做出来,于是到网上学习了一下php命令注入,这里只是对于自己学习的一个记录过程,不喜勿喷。 命令注入 命令注入攻击通常是指:用户输入未作严格过滤,导致提交的内容传入某些函数会被当做系统命令执行。 常用函数 eval(),assert(),preg_replace(), create_function(), call_user_func(...
2019-04-19 22:30:22
209
原创 宽字节注入
记录一次由做题而引发的一次学习记录 这个md的来源是我之前做南邮的一道sql注入题目,我实在是调动目前所学的sql注入知识没做出来,一直搞不懂将 ’ 转义为 ’ ,因此去网上看了一下wp,是考宽字节注入,于是在网上找了教程学习一下,这个文章只是为了记录一下自己的学习过程,不喜勿喷,有错希望指正 宽字节注入成因 宽字节注入指的是mysql数据库在使用宽字节(GBK)编码时,会认为两个字符是一个...
2019-01-25 21:57:39
351
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人