- 博客(3)
- 收藏
- 关注
RSS订阅原创 代码审计中的一些变量覆盖
parese_str() extract()等函数导致的变量覆盖parse_str() 函数把查询字符串解析到变量中。 extract() 函数从数组中将变量导入到当前的符号表。 http://www.w3school.com.cn/php/func_array_extract.asp http://www.w3school.com.cn/php/func_string_parse_s
2017-04-18 14:27:41
691
原创 MySQL注入笔记
MySQL注入笔记 MySQL基础知识information_schema //MySQL自带数据表 table_schema //数据库名 table_name //表名 column_name //列名 select table_name information_schema.tables where table_schema=database(); //跑表名 select column_n
2017-04-18 13:20:16
807
原创 WAF绕过笔记
整理的一些笔记 1.参数和union之间select * from users where id=\Nunion select 1,2,3; 1.1union 8eunion /*!50001union*/2.union和select之间 空白符 %09 %0c %0a %0b %0c %0d %a0 union(select)3.select和from之间select(1)(2)(3)from
2017-04-18 13:15:16
359
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人