- 博客(2)
- 收藏
- 关注
RSS订阅原创 sql宽字节注入
sql注入中最关键的一步就是将引号进行闭合,而常见的addslashes()函数、mysql_escape_string函数、get_magic_quotes_gpc()函数、mysql_real_escape_string()函数的使用将引号进行了转义,这时我们要绕过这些函数进行注入,宽字节注入就是其中一种方法。何时能进行宽字节注入1.mysql数据库使用GBK编码2.对引号进行了转义(加\)特殊情况:1.数据库使用了安全的编码模式2.使用了iconv() 函数进行一些特殊
2022-04-07 09:22:04
4764
1
原创 SDBCTF2021 writeup
WEBEz_math下方有相应计算语句,那么构建a=1,b=1,c=1)+207137+(1语句为:得出flagEz_login尝试万能密码admin' or '1'='1提交得到flag套娃is_numeric()检测变量是否为数字或数字字符串阅读代码后构造payloadhttps://69ab9160.cpolar.io/?cr0fy=2072a进入第二个页面可以用数组绕过sha1检测,payload:...
2022-01-15 19:17:09
2650
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人