09 2021 档案

注册/已登录 界面的常用利用方法
摘要:写在前面 当登录界面无法进行sql注入,或者当前需要管理员登录,并且能够轻松进行注册和执行登陆等后续操作(非专用用户),你就可以尝试... 阅读全文
posted @ 2021-09-27 21:29 Sayo-NERV 阅读(336) 评论(0) 推荐(0)
wp-buuctf-babysql
摘要:wp 这个题和以前的一个题很像,很有意思,记录一下。 题目中有提示信息(与答案非常接近),主要是理解,这里会尽量不使用提示。 随意... 阅读全文
posted @ 2021-09-27 21:23 Sayo-NERV 阅读(52) 评论(0) 推荐(0)
PHP字符串解析特性 ($GET/$POST参数绕过)(含例题 buuctf easycalc)
摘要:了解一下 PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事: 1)删除空白符 2)将某些字符转换为下划线... 阅读全文
posted @ 2021-09-20 21:09 Sayo-NERV 阅读(424) 评论(0) 推荐(0)
命令注入(DVWA+buuctf pingpingping)
摘要:写在前面 命令注入漏洞和SQL注入、XSS漏洞很相似,也是由于开发人员考虑不周造成的,在使用web应用程序执行系统命令的时候对用户输... 阅读全文
posted @ 2021-09-15 11:23 Sayo-NERV 阅读(399) 评论(0) 推荐(0)
phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
摘要:phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) $target_blacklist = arra... 阅读全文
posted @ 2021-09-13 15:59 Sayo-NERV 阅读(63) 评论(0) 推荐(0)
SQL-堆叠注入(含例题)
摘要:了解一下 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一... 阅读全文
posted @ 2021-09-13 15:37 Sayo-NERV 阅读(126) 评论(0) 推荐(0)