摘要:
1.魔术引号 魔术引号会再你输入的单引号,双引号或者转移字符的时候,会在前面加一个\转义字符。PHP小于5.4的版本才会有效果(有平替函数) magic_quotes_gpc(魔术函数开关) php5.4一下才有 在配置文件里面 在5.4版本以上变成了 addslsshes函数替代魔术引号 绕过方法 阅读全文
posted @ 2021-11-01 21:06
沉烟忆月
阅读(166)
评论(0)
推荐(0)
摘要:
分为布尔盲注和时间盲注 布尔盲注,根据数据是否正确来进行回显 sqli-labs第五关 字符型注入。当我们输入and 1=1 和and 1=2 时 发现页面没有变化 所以我们判断是字符型。在页面输入‘-- qw可以发现是一个单引号闭合。http://127.0.0.1/sqll/Less-5/?id 阅读全文
posted @ 2021-11-01 11:10
沉烟忆月
阅读(175)
评论(0)
推荐(0)
浙公网安备 33010602011771号