摘要:
阅读全文
posted @ 2025-09-15 19:26
0xMouise
阅读(36)
评论(0)
推荐(0)
摘要:
044-WEB攻防-PHP应用&SQL盲注&布尔回显&延时判断&报错处理&增删改查方式 1.演示案例: ➢PHP-MYSQL-SQL操作-增删改查 ➢PHP-MYSQL-注入函数-布尔&报错&延迟 ➢PHP-MYSQL-注入条件-数据回显&错误处理 ➢PHP-MYSQL-CMS案例-插入报错&删除延 阅读全文
posted @ 2025-09-15 17:33
0xMouise
阅读(50)
评论(0)
推荐(0)
摘要:
043-WEB攻防-PHP应用&SQL注入&符号拼接&请求方法&HTTP头&JSON&编码类 引言 一、SQL 注入基础:为什么会成功? 在 PHP 开发中,若直接将用户输入(如 URL 参数、表单值)拼接到 SQL 语句中,且未做任何过滤,就可能引发注入。例如: // 危险写法:直接拼接用户输入$ 阅读全文
posted @ 2025-09-15 17:23
0xMouise
阅读(69)
评论(0)
推荐(0)
摘要:
042-WEB 攻防:PHP 应用 & MYSQL 架构 & SQL 注入 & 跨库查询 & 文件读写 & 权限操作 二、核心知识点与演示案例 1. 核心知识点 PHP-MYSQL-SQL 注入 - 常规查询 PHP-MYSQL-SQL 注入 - 跨库查询 PHP-MYSQL-SQL 注入 - 文件 阅读全文
posted @ 2025-09-15 16:41
0xMouise
阅读(33)
评论(0)
推荐(0)
摘要:
Unstable Twin 一、信息收集 使用nmap对网站ip的开放端口进行扫描 nmap -sS -sV -A -Pn 10.10.187.113 开放了22端口和80端口 使用dirsearch扫描一下看看还有没有其他目录 dirsearch -u http://10.10.187.113 - 阅读全文
posted @ 2025-09-15 14:53
0xMouise
阅读(34)
评论(0)
推荐(0)
浙公网安备 33010602011771号