摘要: 问题与环境 linux的环境为 kali 2020.4 php版本为:PHP 7.4.11 安装的typecho版本为:typechov1.0 遇到的问题是:在typecho初始化时,数据库的信息都填写完整,在MariaDB中已经创建了typecho数据库且已经开启MariaDB远程管理功能的时候, 阅读全文
posted @ 2021-06-16 22:20 浅易深 阅读(91) 评论(0) 推荐(0) 编辑
摘要: 本文章主要涉及sql宽字节注入注入的原理讲解,如有错误,望指出。(附有目录,如需查看请点右下角) 一、首先介绍一下本篇文章所用到的知识点: 常用到的url编码: 空格:%20 单引号:%27 在sql注入中,单(双)引号的应用十分重要,他决定着你能否从原有的一对引号之间逃逸出 井号(#):%23 在 阅读全文
posted @ 2020-07-11 13:59 浅易深 阅读(343) 评论(0) 推荐(0) 编辑
摘要: 本文章主要涉及group by报错注入的原理讲解,如有错误,望指出。(附有目录,如需查看请点右下角) 一、下图为本次文章所使用到 user表,该表所在的数据库为 test 二、首先介绍一下本文章所使用的到的语法:(第5、6条必须看,这涉及到之后的原理讲解) 1、group by语句:用于结合合计函数 阅读全文
posted @ 2020-07-10 14:29 浅易深 阅读(789) 评论(0) 推荐(3) 编辑
摘要: 本文章只讨论了order by盲注,关于order by的报错等注入不在本文章讨论范围,另有文章。 让我们先来看看本文章所使用的表的内容,如下图: 接下来先了解一下order by的基础知识: order by子句 作用:对查询返回的结果按一列或多列排序。 语法格式:ORDER BY {column 阅读全文
posted @ 2020-07-08 16:02 浅易深 阅读(592) 评论(0) 推荐(0) 编辑
摘要: create table user( id int not null auto_increment, username varchar(30) not null, password varchar(30) not null, primary key(id)); 在现实的开发过程中,我们平常在各大网站 阅读全文
posted @ 2020-07-07 13:17 浅易深 阅读(273) 评论(0) 推荐(0) 编辑
摘要: 以下是我在学习sql注入时的一些感想分享,希望能帮助到大家,如有错误,望指出。 万能密码的种类: ①select * from admin where username =“” and password = “” ②admin‘ # ③’+‘ ’+‘ ④0 ⑤Aaa’ = ‘ 在以下的select语 阅读全文
posted @ 2020-07-07 09:43 浅易深 阅读(979) 评论(0) 推荐(1) 编辑
摘要: 首先了解X-Forwarded-for(简称:XFF) X-Forwarded-for:简称XFF,它代表客户端,也就是HTTP的请求真实的IP,只有在通过了HTTP代理或者负载均衡器时才会添加该项。它不是RFC中定义的标准请求头信息,Squid 缓存代理服务器的开发人员最早引入了这一HTTP头字段 阅读全文
posted @ 2020-07-06 18:56 浅易深 阅读(418) 评论(0) 推荐(0) 编辑
摘要: 首先了解一下什么是hosts文件: hosts是一个没有扩展名的系统文件,可以用记事本等文本编辑工具打开,起作用就是将一些常用的“网址域名”与其对应的“IP地址”建立一个关联的“数据库”,当用户在浏览器中输入一个需要登陆的网址时,系统会首先自动从hosts文件中寻找对应的ip地址,一旦找到,系统会立 阅读全文
posted @ 2020-07-06 18:22 浅易深 阅读(932) 评论(0) 推荐(0) 编辑