MySQL | 绝缘体-小明哥的技术博客

May062020

DVWA-12.2 XSS (Stored)（存储型跨站脚本）-Medium

Medium Level 查看代码 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); // Sanitize message input $message = strip_tags( addslashes( $message ) ); $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])...阅读全文

作者：绝缘体.. | 分类：html, MySQL, PHP, 数据库, 编程语言 | 阅读： | 标签：html, MySQL, PHP, 函数, 斜杠

抢沙发

May062020

DVWA-12.1 XSS (Stored)（存储型跨站脚本）-Low

Low Level 查看代码 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); // Sanitize message input $message = stripslashes( $message ); $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real...阅读全文

作者：绝缘体.. | 分类：MySQL, PHP, 数据库, 编程语言 | 阅读： | 标签：MySQL, PHP, 函数, 字符, 字符串

抢沙发

May062020

DVWA-8.3 SQL Injection (Blind)（SQL盲注）-High

High Level 查看源码 <?php if( isset( $_COOKIE[ 'id' ] ) ) { // Get input $id = $_COOKIE[ 'id' ]; // Check database $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id' LIMIT 1;"; $result = mysqli_query($GLOBALS["___mysqli_ston"], $getid ); // Removed 'or die' to suppress mysql errors // Get results $num ...阅读全文

作者：绝缘体.. | 分类：html, MySQL, PHP, 数据库, 编程语言 | 阅读： | 标签：html, MySQL, PHP, 抓包, 盲注

抢沙发

May062020

DVWA-8.2 SQL Injection (Blind)（SQL盲注）-Medium

Medium Level 查看代码 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $id = $_POST[ 'id' ]; $id = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $id ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does...阅读全文

作者：绝缘体.. | 分类：html, MySQL, PHP, 数据库, 编程语言 | 阅读： | 标签：html, MySQL, PHP, 包改, 参数

抢沙发

May062020

DVWA-8.1 SQL Injection (Blind)（SQL盲注）-Low

SQL Injection(Blind) SQL Injection（Blind），即SQL盲注，与一般注入的区别在于，一般的注入攻击者可以直接从页面上看到注入语句的执行结果，而盲注时攻击者通常是无法从显示页面上获取执行结果，甚至连注入语句是否执行都无从得知，因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。手工盲注思路手工盲注的过程，就像你与一个机器人聊天，这个机器人知道的...阅读全文

作者：绝缘体.. | 分类：html, MySQL, PHP, 数据库, 编程语言 | 阅读： | 标签：html, MySQL, PHP, 数据库, 猜解

抢沙发

May062020

DVWA-7.3 SQL Injection（SQL注入）-High

High Level 查看源码 <?php if( isset( $_SESSION [ 'id' ] ) ) { // Get input $id = $_SESSION[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id' LIMIT 1;"; $result = mysqli_query($GLOBALS["___mysqli_ston"], $query ) or die( '<pre>Something went wrong.</pre>' ); // Get res...阅读全文

作者：绝缘体.. | 分类：html, MySQL, PHP, 数据库, 编程语言 | 阅读： | 标签：html, MySQL, PHP, 查询, 注入

抢沙发

May062020

DVWA-7.2 SQL Injection（SQL注入）-Medium-绕过引号转义

Medium Level 查看代码 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $id = $_POST[ 'id' ]; $id = mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $id); $query = "SELECT first_name, last_name FROM users WHERE user_id = $id;"; $result = mysqli_query($GLOBALS["___mysqli_ston"], $query) or die( '<pre>' . mysqli_error...阅读全文

作者：绝缘体.. | 分类：html, MySQL, PHP, 数据库, 编程语言 | 阅读： | 标签：html, MySQL, PHP, 查询, 输入

抢沙发

May062020

DVWA-7.1 SQL Injection（SQL注入）-Low

Low Level 查看源码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; $result = mysqli_query($GLOBALS["___mysqli_ston"], $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_erro...阅读全文

作者：绝缘体.. | 分类：html, MySQL, PHP, 数据库, 编程语言 | 阅读： | 标签：html, MySQL, PHP, 查询, 输入

抢沙发

May062020

DVWA-6.4 Insecure CAPTCHA（不安全的验证码）-Impossible

Impossible Level 查看源码 <?php if( isset( $_POST[ 'Change' ] ) ) { // Check Anti-CSRF token----token验证 checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' ); // Hide the CAPTCHA form $hide_form = true; // Get input----对输入进行过滤、转义、md5 $pass_new = $_POST[ 'password_new' ]; $pass_new ...阅读全文

作者：绝缘体.. | 分类：html, MySQL, PHP, 数据库, 编程语言 | 阅读： | 标签：html, MySQL, PHP, 密码, 验证码

抢沙发

May062020

DVWA-6.3 Insecure CAPTCHA（不安全的验证码）-High

High Level 查看源码 <?php if( isset( $_POST[ 'Change' ] ) ) { // Hide the CAPTCHA form $hide_form = true; // Get input $pass_new = $_POST[ 'password_new' ]; $pass_conf = $_POST[ 'password_conf' ]; // Check CAPTCHA from 3rd party $resp = recaptcha_check_answer( $_DVWA[ 'recaptcha_private_key' ], $_POST['g-rec...阅读全文

作者：绝缘体.. | 分类：html, MySQL, PHP, 数据库, 科技企业, 编程语言, 谷歌 | 阅读： | 标签：html, MySQL, PHP, 参数, 谷歌

抢沙发

DVWA-12.2 XSS (Stored)（存储型跨站脚本）-Medium

DVWA-12.1 XSS (Stored)（存储型跨站脚本）-Low

DVWA-8.3 SQL Injection (Blind)（SQL盲注）-High

DVWA-8.2 SQL Injection (Blind)（SQL盲注）-Medium

DVWA-8.1 SQL Injection (Blind)（SQL盲注）-Low

DVWA-7.3 SQL Injection（SQL注入）-High

DVWA-7.2 SQL Injection（SQL注入）-Medium-绕过引号转义

DVWA-7.1 SQL Injection（SQL注入）-Low

DVWA-6.4 Insecure CAPTCHA（不安全的验证码）-Impossible

DVWA-6.3 Insecure CAPTCHA（不安全的验证码）-High

分类目录

最新日志热评日志随机日志

最活跃的读者

最新评论

标签云集

博客统计

友情链接

用户登录