摘要:
数据库手工注入中的闭合 1、什么是闭合? 闭合:这个语句可以完整正确的执行后台服务器PHP代码: $sql = "SELECT * FROM users WHERE id = $id LIMIT 0,1"; $sql = "SELECT * FROM users WHERE id = '$id' L 阅读全文
posted @ 2020-08-21 21:03
菜鸟-传奇
阅读(3583)
评论(0)
推荐(1)
摘要:
静态网站与动态网站访问流程 静态网站 动态网站 阅读全文
posted @ 2020-08-21 20:42
菜鸟-传奇
阅读(650)
评论(0)
推荐(0)
摘要:
盲注时绕过过滤方法 一、=被过滤 1、可以使用通配符like或者REGEXP 比如想要查询id为8的数据一般会使用select * from users where id=8; 等于被过滤的话可以使用 或者<、> 或者!(<>)不不等于 使用between 二、引号被过滤 使用十六进制 把单引号的内 阅读全文
posted @ 2020-08-21 14:06
菜鸟-传奇
阅读(1337)
评论(0)
推荐(1)
浙公网安备 33010602011771号