摘要:
宽字节注入 宽字节注入是利用mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字符是一个汉字(前一个ASCII码要大于128,才到汉字的范围) 就比如说%df%5c%27 他会首先使%df%5c组成一个汉字(两个字符组成一个汉字),从而剩下%27 (%df%5c)%27就像这样,所以 阅读全文
摘要:
less29关的操作和之前的有很大的不同,这关是由两层的服务器架构,这首先我们得先下载一个jspstudy和phpstudy一样的下载方式 下载完成之后,安装下,修改下端口,避免以后和php的服务器产生冲突,还得修改下网站目录。 修改完成之后就是找到sqlilabs下的tomcat压缩包,并解压他 阅读全文