2018年6月25日
ctf--php
摘要: 1.if(eregi("hackerDJ",$_GET[id])) { //eregi字符串对比 echo("<p>not allowed!</p>"); exit(); 2.isset 判断变量是否定义过 3.比较符 $a==$b 松散比较 完全等于 = 大于等于 != 如果类型转换后$a不等于$ 阅读全文
posted @ 2018-06-25 14:40 力拔山兮 阅读(375) 评论(0) 推荐(0)
2018年6月20日
[SQL注入] 逗号拦截绕过
摘要: 在SQL注入时,在确定了注入点后,一般都需要使用联合查询猜表的列数,也就是常见的order by n,n从大到小,直到返回正常,就确定了当前查询的列的个数。 然后再使用 UNION SELECT 1,2,3,4,5,6,7..n 这样的格式爆显示位,然后再 UNION SELECT 1,2,3,4, 阅读全文
posted @ 2018-06-20 12:11 力拔山兮 阅读(459) 评论(0) 推荐(0)