APT-101

摘要： 关于order by 注入原理讲解 注入原理 1. 测试 ?sort=1 desc--+?sort=1 asc--+显示结果不同，说明可以注入 desc是 descend 降序意思 asc 是 ascend 升序意思 可利用 order by 后的一些参数进行注入 2. 利用 1）order by 阅读全文

摘要： Less-38 堆叠注入原理简介堆叠注入简介 Stacked injections: 堆叠注入。从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多 阅读全文

摘要： Less-30 GET - BLIND - IMPIDENCE MISMATCH- Having http://10.10.202.112/sqli/Less-30?id=1" #false http://10.10.202.112/sqli/Less-30?id=1"--+ #true http: 阅读全文

摘要： Less-27 GET - Error Based- All your UNION and select belong to us 过滤了union 和select的报错注入 查看源码： 使用%09 替换空格，大小写混淆绕过，关键字符，双写等绕过 UNiON,SElecT ununionion se 阅读全文

摘要： Less-23 GET - Error based - strip comments http://10.10.202.112/sqli/Less-23?id=1' Warning: mysql_fetch_array() expects parameter 1 to be resource, bo 阅读全文

摘要： Less-11 GET - Blind - Time based - double quotes http://10.10.202.112/sqli/Less-11/ 尝试登录： username：admin' password: 1 You have an error in your SQL sy 阅读全文

摘要： Less5 GET - Double Injection - Single Quotes http://10.10.202.112/sqli/Less-5?id=1 http://10.10.202.112/sqli/Less-5?id=1' You have an error in your SQ 阅读全文

摘要： Less-1 GET - Error based - Single quotes - Stri http://10.10.202.112/sqli/Less-1?id=1 http://10.10.202.112/sqli/Less-1?id=1' 尝试闭合 http://10.10.202.112 阅读全文

摘要： #1) HULK Description: HULK stands for HTTP Unbearable Load King. It is a DoS attack tool for the web server. It is created for research purposes. Feat 阅读全文

摘要： 4.1 smali 基础 1、注释 smali中使用#来代表注释一行例如：# const-string v0, "aaa" #这句不会被执行 2、数据类型 V void，只能用于返回值类型Z booleanB byteS shortC charI intJ long（64位）F floatD dou 阅读全文