摘要： 目录：大小写绕过双写绕过内联注释绕过编码绕过绕过注释符绕过对空格的绕过对or/and的绕过对等号=的绕过对单引号的绕过对逗号的绕过过滤函数绕过0x01 大小写绕过 1 UniOn SeleCt 0x02 双写绕过 1 ununionion seselectlect 0x03 内联注释绕过内联注释就是把一些特有的仅在MYSQL上的语句放在 /*!...*/ 中，这样这些语句如果在其它数据库中是不... 阅读全文

摘要： 这里只讲解sql注入漏洞的基本类型，代码分析将放在另外一篇帖子讲解目录最基础的注入-union注入攻击Boolean注入攻击-布尔盲注报错注入攻击时间注入攻击-时间盲注堆叠查询注入攻击二次注入攻击宽字节注入攻击base64注入攻击cookie注入攻击-http请求头参数注入XFF注入攻击-http请 阅读全文

摘要： 何为序列化？了解反序列化漏洞前，先简单了解一下什么是序列化？这里拿PHP序列化来举例：PHP允许保存一个对象方便以后重用，这个过程被称为序列化。 为什么要有序列化这种机制呢？在传递变量的过程中，有可能遇到变量值要跨脚本文件传递的过程。试想，如果为一个脚本中想要调用之前一个脚本的变量，但是前一个脚本已 阅读全文