摘要:
通过靶场背景介绍得知这个web采用的是sql server 数据库 进入模拟环境后发现有两个输入框和一个滚动条; 先尝试了在输入框中测试发现提交的是post而且不论密码还是账号错误返回一致,直接放弃从这里注入 从滚动条点进去发现这个页面很友好,URL上直接有id=于是在这里尝试注入 通过’ and 阅读全文
摘要:
主要用于在程序返回时只会返回正确或错误两种回显时 盲注常用的函数: length()返回字符串长度 substr()截取字符串 用法: substr(字符串,从第几位开启截取,截取几位) ascii()返回字符的ascii码 用于盲注时猜字符 sleep(n)暂停n秒 if(expr1,expr2, 阅读全文
摘要:
登录平台靶靶场后会发现底部有个通知点进去之后会发现URL中带有?id这地方八成是可以注入的 先尝试了一下在tingjigonggao后面加'号结果发下报错了看这提示应该是sql语句错误 然后尝试了下加上‘ and ’1‘=’1 结果回显是正常的,加上‘ and 1=1 报错说明这里是一个字符型的注入 阅读全文
摘要:
$_FILES["file"]["name"] - 被上传文件的名称 $_FILES["file"]["type"] - 被上传文件的类型 $_FILES["file"]["size"] - 被上传文件的大小,以字节计 $_FILES["file"]["tmp_name"] - 存储在服务器的文件的 阅读全文
摘要:
PHP 全局变量 - 超全局变量 PHP 中的许多预定义变量都是“超全局的”,这意味着它们在一个脚本的全部作用域中都可用。在函数或方法中无需执行 global $variable; 就可以访问它们。 这些超全局变量是: $GLOBALS 引用全局作用域中可用的全部变量$GLOBALS[‘z’] $_ 阅读全文
摘要:
1.数组 只在一个容器中有序的存储多个数据,数据类型可以不同,他们的位置由数组下标表示,下标从0开始 $cars=array("porsche","BMW","Volvo"); echo "I like " . $cars[0] . ", " . $cars[1] . " and " . $cars 阅读全文
摘要:
1。函数定义 function 函数名() { 被执行的代码; } 2.传参 function familyName($fname) { echo "$fname Zhang.<br>"; }此处在调用函数是需要给他穿一个值如:familyName("asd");则输出asd Zhang. 3.传参 阅读全文
摘要:
1.if语句 if (条件) { 当条件为 true 时执行的代码; } 2.if....else语句 if (条件) { 条件为 true 时执行的代码; } else { 条件为 false 时执行的代码; } 3.if...elseif....else if (条件) { 条件为 true 时 阅读全文
摘要:
1.php变量定义 $+变量名 变量名称必须以字母或下划线开头 变量名称不能以数字开头 变量名称只能包含字母数字字符和下划线(A-z、0-9 以及 _) 变量名称对大小写敏感($y 与 $Y 是两个不同的变量 2.作用域 local(局部)只能在函数内部进行访问 global(全局)只能在函数外部进 阅读全文