摘要:
转义函数,针对以下字符,这样就无法闭合引号,导致无法注入 ' --> \' " --> \" \ --> \\ 但是,当MySQL的客户端字符集为gbk时,就可能发生宽字节注入,参照 http://netsecurity.51cto.com/art/201404/435074.htm %df' -- 阅读全文
posted @ 2018-01-29 22:01
omnis
阅读(274)
评论(0)
推荐(0)
摘要:
标题和less30一样 ")闭合的 阅读全文
posted @ 2018-01-29 21:18
omnis
阅读(182)
评论(0)
推荐(0)
摘要:
这次是双引号的,WAF绕过方法不变 阅读全文
posted @ 2018-01-29 21:10
omnis
阅读(207)
评论(0)
推荐(0)
摘要:
这关有点意思,有一点需要事先注意,这关玩的是login.php而不是默认的index.php 再注入之前需要先了解一下HPP(HTTP Parameter Pollution),详情参照这篇 http://blog.csdn.net/eatmilkboy/article/details/676140 阅读全文
posted @ 2018-01-29 20:39
omnis
阅读(314)
评论(0)
推荐(0)
浙公网安备 33010602011771号