上一页 1 ··· 23 24 25 26 27 28 29 30 31 ··· 51 下一页
2020年4月9日
Sqli-labs Less-32 宽字节注入 嵌套查询
摘要: 关键代码 function check_addslashes($string) { $string = preg_replace('/'. preg_quote('\\') .'/', "\\\\\\", $string); //escape any backslash $string = preg 阅读全文
posted @ 2020-04-09 22:22 zhengna 阅读(931) 评论(0) 推荐(1)
Sqli-labs Background-7 宽字节注入
摘要: Less-32,33,34,35,36,37六关全部是针对'和\的过滤,所以我们放在一起来进行讨论。 我们在此介绍一下宽字节注入的原理和基本用法。 原理:mysql在使用GBK编码的时候,会认为两个字符为一个汉字,例如%aa%5c就是一个汉字(前一个ascii码大于128才能到汉字的范围)。我们在过 阅读全文
posted @ 2020-04-09 22:21 zhengna 阅读(295) 评论(0) 推荐(0)
Sqli-labs Less-31 HPP参数污染攻击
摘要: Less-31与前面两关的方式是一样的,我们直接看到less-31的sql语句: $id=$_GET['id']; $id = '"' .$id. '"'; $sql="SELECT * FROM users WHERE id=($id) LIMIT 0,1"; 所以payload为: http:/ 阅读全文
posted @ 2020-04-09 22:20 zhengna 阅读(529) 评论(0) 推荐(0)
Sqli-labs Less-30 HPP参数污染攻击
摘要: Less-30与less-29原理是一致的,区别仅仅是将id的'变为了",我们可以看到less-30的sql语句为: $id=$_GET['id']; $id = '"' .$id. '"'; $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; 所以 阅读全文
posted @ 2020-04-09 22:19 zhengna 阅读(379) 评论(0) 推荐(0)
Sqli-labs Less-29 HPP参数污染攻击
摘要: 查看源码SQL如下 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 尝试进行注入 http://127.0.0.1/sql/Less-29/login.php?id=-1' union select 1,database(),3--+ 系统检 阅读全文
posted @ 2020-04-09 22:18 zhengna 阅读(755) 评论(0) 推荐(0)
Sqli-labs Background-6 服务器(两层)架构
摘要: 首先介绍一下29,30,31这三关的基本情况: 服务器端有两个部分:第一部分为tomcat为引擎的jsp型服务器,第二部分为apache为引擎的php服务器,真正提供web服务的是php服务器。工作流程为:client访问服务器,能直接访问到tomcat服务器,然后tomcat服务器再向apache 阅读全文
posted @ 2020-04-09 22:17 zhengna 阅读(268) 评论(0) 推荐(0)
Sqli-labs Less-28a 绕过union\s+select过滤 union注入
摘要: 关键代码 function blacklist($id) { //$id= preg_replace('/[\/\*]/',"", $id); //strip out /* //$id= preg_replace('/[--]/',"", $id); //Strip out --. //$id= p 阅读全文
posted @ 2020-04-09 22:16 zhengna 阅读(359) 评论(0) 推荐(0)
Sqli-labs Less-28 绕过union\s+select过滤 union注入
摘要: 关键代码 function blacklist($id) { $id= preg_replace('/[\/\*]/',"", $id); //strip out /* $id= preg_replace('/[--]/',"", $id); //Strip out --. $id= preg_re 阅读全文
posted @ 2020-04-09 22:15 zhengna 阅读(721) 评论(0) 推荐(0)
Sqli-labs Less-27a 绕过union、select等过滤 union注入
摘要: 关键代码 function blacklist($id) { $id= preg_replace('/[\/\*]/',"", $id); //strip out /* $id= preg_replace('/[--]/',"", $id); //Strip out --. $id= preg_re 阅读全文
posted @ 2020-04-09 22:14 zhengna 阅读(336) 评论(0) 推荐(0)
Sqli-labs Less-27 绕过union、select等过滤 union注入
摘要: 关键代码 function blacklist($id) { $id= preg_replace('/[\/\*]/',"", $id); //strip out /* $id= preg_replace('/[--]/',"", $id); //Strip out --. $id= preg_re 阅读全文
posted @ 2020-04-09 22:13 zhengna 阅读(844) 评论(0) 推荐(0)
上一页 1 ··· 23 24 25 26 27 28 29 30 31 ··· 51 下一页