随笔分类 - ctf
摘要:由于页面无法返回正确或错误的值,所以只能通过if加sleep函数解决问题 函数: sleep(N)函数 即如果写入到数据库被执行了,sleep(N)可以让此语句运行N秒钟 (通过执行时间来判断是否被执行,但是可能会因网速等问题参数误差) if()函数 if(a,b,c),如果a的值为true,则
阅读全文
摘要:看不到回显时使用盲注 布尔盲注 在进行SQL注入时,web页面仅返回True和False 布尔盲注会根据web页面返回的True或者False信息,对数据库中的信息,对数据库中的信息进行猜解,并获取数据库中的相关信息 函数 substr()-->用来截取字符串某一列字段中的一部分,在各个数据库中的函
阅读全文
摘要:XPATH报错注入 extractalue(arg1,arg2) 接受两个参数,arg1:XML文档,arg2:XPATH语句 条件:mysql5.1及以上版本 标准payload 1' and extractvalue(1,concat(0x7e,(select user()),0x7e))# x
阅读全文
摘要:两要素 用户能够控制输入的内容 web应用把用户输入的内容,在没有经过过滤或者严格过滤的情况下带入到数据库中执行 分类 GET和POST 整数型,字符型,搜索型 万能密码 ’1 or 1 = 1# 1 or 1 = 1# 注释符: -- (后面有空格) --+ %23 注入流程: 判断是否有注入信息
阅读全文
摘要:三种绕过姿势 gettallheaders() get_defined_vars() session_id() 题目情景 <?php if(';' preg_replace('/[a-z,_]+\((?R)?\)/', NULL, $_GET['exp']){ eval($_GET['exp']);
阅读全文
摘要:https://www.cnblogs.com/weak-chicken/p/12275806.html 1 file:// — 访问本地文件系统 2 http:// — 访问 HTTP(s) 网址 3 ftp:// — 访问 FTP(s) URLs 4 php:// — 访问各个输入/输出流(I/
阅读全文
摘要:代码审计覆盖面特别广,分类也很多,而且几乎什么样的比赛都会有,算是比较重要的题目类型之一吧。 姿势:具体问题具体分析,归根结底还是要熟练掌握PHP这门语言,了解一些常见的会造成漏洞的函数及利用方法等。 assert()函数会将读入的代码当做PHP代码来执行,这就方便了!! 进行注入,注入的思路: 首
阅读全文
摘要:以<?php开头,以?>结尾,语句以;结尾 在php中,所有关键词和函数名类名均不区分大小写 变量名对大小写敏感 php是后端语言,可以与html混合起来 <html> <p>this is html+php</p> <html> <?php echo "Hello World"; ?> 不能再ph
阅读全文
浙公网安备 33010602011771号