摘要:1.ereg漏洞:首先第一层检查需要绕过ereg漏洞,百度可以知道存在截断的问题,ereg读到%00的时候,就截止了 2.strlen()限制了长度小于8并且大小必须大于9999999,1e8=100000000 > 9999999 3.strpos()对password进行匹配,必须含有-,最终才 阅读全文
posted @ 2017-10-14 17:36 S_s_s 阅读(1418) 评论(0) 推荐(0) 编辑
摘要:1,过滤了上述关键字 2,数据库影响力为1 3,通过第三个if 确定一下当前用户人数,由于第一个过滤了,所以使用limit 1 offset 1来判断人数 ’ or 1=1 limit 1 offset 0# 返回!(一个人)偏移量从0开始 ’or 1=1 limit 1 offset 1# 返回! 阅读全文
posted @ 2017-10-14 15:17 S_s_s 阅读(559) 评论(0) 推荐(0) 编辑