08 2021 档案
摘要:如何提高sql盲注的效率和命中率一直是个值得研究的问题 目前的主流方法有 1.遍历 2.二分法 3.dns法 4.使用位运算 今天着重介绍位运算的方法 首先学习两个位运算符号<<(左移)>>(右移) 左移相当于乘2,右移相当于除以2 所以我们利用这个特性一个ascii码一个字节8位,我们循环8次就可
阅读全文
摘要:之前一直不太理解floor报错注入的原理,今天学习一下 首先要清楚group by 是干什么的以及他的工作过程, group by x 作用以x为主键分组 其实在做的时候分为两步首先扫描一行一行的扫描x,如果虚表中有值则跳过,如果没有第二步将值放入虚表中 因为是分了两步进行,所以可操作性就在这里,主
阅读全文
摘要:1.数据溢出 2.xpath语法错误 3.concat+rand()+group by 主键重复报错 4.几何函数 1.数据 exp()函数:此函数返回e(自然对数的底)指数X的幂值 ,select 查询成功返回0, ~0=1111111111111111 mysql> select exp(~(s
阅读全文
摘要:首先源代码如下 <?php class Modifier { protected $var; public function append($value){ include($value); } public function __invoke(){ $this->append($this->var
阅读全文
摘要:file_get_contents() 作用就是将文件读到字符串中 file_get_contents(path,include_path,context,start,max_length) | 参数 | 描述 | | | | | path | 必需。规定要读取的文件。 | | include_pa
阅读全文
摘要:一直学pop链,原理是懂的,但是就是做不出来题目,这次好好总结一下,直接上题目,研究的是 [EIS 2019]EzPOP 这道题还是很有难度的 源代码如下: 1 <?php 2 error_reporting(0); 3 4 class A { 5 6 protected $store; 7 8 p
阅读全文
摘要:首先打开网址之后是一个文件上传 直接上传一句话木马 <?php @eval($_POST['attack']);?> 然后我们抓包改成Content-Type:image/jpeg 之后又发现其对文件后缀名进行了限制过滤了(绕过的方法php3,php4,php5,phtml,pht) 发现php3,
阅读全文
浙公网安备 33010602011771号