- 博客(4)
- 收藏
- 关注
原创 SQL注入注释符使用条件
一、GET提交方式 -- (后面有空格) %23 payload结尾单引号闭合 二、POST提交方式 -- (后面有空格) # payload结尾单引号闭合
2021-12-15 10:07:58 272
原创 SQL注入--盲注
一、盲注 盲注就是在注入过程中,获取的数据不能返回到前端页面,此时,我们需要利用一些方法来进行判断或者尝试。 二、分类 1.布尔盲注——逻辑判断(不回显,接着使用) 2.时间盲注——延时判断(不回显,最后使用,效率最慢) 3.报错型盲注——报错回显(强制报错回显,优先使用,效率快) 三、 1.报错注入(updatexml类型) ' and (updatexml(1,concat(0x7e,(select user()),0x7e),1)); 其中0x7e是ASCII编码,解码结果为~。
2021-11-30 17:42:08 3641
原创 GET 和 POST
<?php //注入提交方式 //接收数据,并把数据带到数据库查询,有数据上传存在注入 $get=$_GET['g']; //地址栏可以改 echo $get; $post=$_POST['p']; //不能在地址栏改 通过hackbar在post修改 echo $post; $c=$_COOKIE['c']; echo $c; $s=$_REQUEST['s']; //所有接收方式都可以 echo $s; $r=$_SERVER['HTTP_USER_AGENT...
2021-11-28 22:07:47 2775
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人