摘要:
正则表达式知识概括 很简练的语言达到字符串匹配 用途: 1.判断字符串是否符合某一规则(判断是否符合手机号、邮箱规则)。 2.从一个字符串中找出符合规则的所有子字符串(取HTML标签名)。 常用两个函数: (1)preg_match_all(正则表达式、匹配字符串、匹配到的东西放入数组) 返回匹配到 阅读全文
posted @ 2020-05-06 10:41
Xuno
阅读(17)
评论(0)
推荐(0)
摘要:
宽字节注入 原理:由于魔术引号函数的存在magic_quotes_gpc(开关),会自动在’ “ \等前面加上一个\导致sql语句闭合不了,这时候我们就需要输入一些字符,让数据库实现误判,让转义字符\和我们输入的语句组成一个新的汉字来闭合语句。 靶场地址 第一题: 首先先在url栏输入’ and 1 阅读全文
posted @ 2020-05-06 10:13
Xuno
阅读(84)
评论(0)
推荐(0)
浙公网安备 33010602011771号