摘要:less4 输入单引号发现回显正常,说明单引号被过滤了,输入双引号: 说明输入的Id被一对双引号和圆括号包围,因此闭合双引号和圆括号就行,其他方法跟less1差不多 例如:union查询表名 阅读全文
posted @ 2019-03-02 16:46 南有乔木1234 阅读(182) 评论(0) 推荐(0) 编辑
摘要:less3 输入?id=1' 说明输入的id旁边加了单引号和括号('id'),直接在1后面加入“ ') ”,闭合前面的单引号和括号。 方法同less1相同。 例如:查询PHP版本和数据库名字 阅读全文
posted @ 2019-03-01 22:23 南有乔木1234 阅读(208) 评论(0) 推荐(0) 编辑
摘要:less2 同Less1相同,存在注入点 输入 说明我们输入的数据被原封不动的带入了,无需要在1后面加单引号 (1)爆字段 字段为3. (2)用union联合查询 Php版本为5.5.53,数据库名字为security。 (3)爆表 (4)爆列名 查看表users的所有列 (5)查看users表内容 阅读全文
posted @ 2019-03-01 21:06 南有乔木1234 阅读(433) 评论(0) 推荐(0) 编辑
摘要:less-1 (1) 可以看到提示输入ID,而且less-1题目也有提到GET,因此试试以下操作: 结果: 结果: 现在可知,“ ' ”并没有被过滤,因此可以进行以下操作: 结果:回显正常 结果:回显失败 由此可见,此处存在注入点,可通过上述方式获取所有Id的name以及password。 (2)用 阅读全文
posted @ 2019-03-01 18:34 南有乔木1234 阅读(380) 评论(1) 推荐(1) 编辑
摘要:很多人在编程时,总是喜欢用一下方法将数组转为字符串:(a为byte数组) String s=a.toString(); 可是每次返回的时候,新手看来返回的结果是乱码,比如说我,写RSA算法时,没有注意,就以为是解密出来的乱码(哈哈哈),但其实[B@1b6d3586 为@+hash值,这个时候要知道对 阅读全文
posted @ 2018-12-28 09:16 南有乔木1234 阅读(8007) 评论(0) 推荐(0) 编辑
摘要:import com.sun.org.apache.xerces.internal.impl.dv.util.Base64; 出现的问题是这个在eclipse中无法使用,解决方法如下: (1)进入eclipse中的project下的properities: (2)双击 java Build Path 阅读全文
posted @ 2018-12-21 10:33 南有乔木1234 阅读(1999) 评论(0) 推荐(0) 编辑
摘要:(1)使用Based64编码时出现的问题。 java.lang.IllegalArgumentException 这中情况出现在解密时,主要原因是based64加密时用了sun的内部包sun.misc,这是sun公司专门提供给内部使用的API,所以应该换其他的包试试,如下: import com.s 阅读全文
posted @ 2018-12-21 10:15 南有乔木1234 阅读(219) 评论(0) 推荐(0) 编辑