• 首页
  • 捐赠

  • 首页
  • 新动态
  • 囤技术
  • 学东西
    • Linux
    • PHP
    • DEDECMS
    • ThinkPHP
    • ECSHOP
    • PHPCMS
    • WORDPRESS
    • OECMS
    • MySQL
    • JS,Jquery
    • CSS
  • 程序猿
  • 交朋友
  • 捐赠
    Apr092020

    Sqli-labs Less-28a 绕过union\s+select过滤 union注入

    Sqli-labs Less-28a 绕过union\s+select过滤 union注入
    关键代码 function blacklist($id) { //$id= preg_replace('/[\/\*]/',"", $id); //strip out /* //$id= preg_replace('/[--]/',"", $id); //Strip out --. //$id= preg_replace('/[#]/',"", $id); //Strip out #. //$id= preg_replace('/[ +]/',"", $id); //Strip out spaces. //$id= preg_replace('/select/m',"", $i...阅读全文
    作者:绝缘体.. | 分类:MySQL, 数据库 | 阅读: | 标签:MySQL, 代码, 注入, 绕过, 过滤
    抢沙发
    Apr092020

    Sqli-labs Less-28 绕过union\s+select过滤 union注入

    Sqli-labs Less-28 绕过union\s+select过滤 union注入
    关键代码 function blacklist($id) { $id= preg_replace('/[\/\*]/',"", $id); //strip out /* $id= preg_replace('/[--]/',"", $id); //Strip out --. $id= preg_replace('/[#]/',"", $id); //Strip out #. $id= preg_replace('/[ +]/',"", $id); //Strip out spaces. //$id= preg_replace('/select/m',"", $id); ...阅读全文
    作者:绝缘体.. | 分类:MySQL, 数据库 | 阅读: | 标签:MySQL, 匹配, 区分, 空格, 表示
    抢沙发
    Apr092020

    Sqli-labs Less-27a 绕过union、select等过滤 union注入

    Sqli-labs Less-27a 绕过union、select等过滤 union注入
    关键代码 function blacklist($id) { $id= preg_replace('/[\/\*]/',"", $id); //strip out /* $id= preg_replace('/[--]/',"", $id); //Strip out --. $id= preg_replace('/[#]/',"", $id); //Strip out #. $id= preg_replace('/[ +]/',"", $id); //Strip out spaces. $id= preg_replace('/select/m',"", $id); //Strip out spaces. $id= preg_r...阅读全文
    作者:绝缘体.. | 分类:MySQL, 数据库 | 阅读: | 标签:MySQL, 利用, 延时, 注入, 示例
    抢沙发
    Apr092020

    Sqli-labs Less-27 绕过union、select等过滤 union注入

    Sqli-labs Less-27 绕过union、select等过滤 union注入
    关键代码 function blacklist($id) { $id= preg_replace('/[\/\*]/',"", $id); //strip out /* $id= preg_replace('/[--]/',"", $id); //Strip out --. $id= preg_replace('/[#]/',"", $id); //Strip out #. $id= preg_replace('/[ +]/',"", $id); //Strip out spaces. $id= preg_replace('/select/m',"", $id); //Strip out spaces. $id= preg_r...阅读全文
    作者:绝缘体.. | 分类:MySQL, 数据库 | 阅读: | 标签:MySQL, 报错, 注入, 示例, 过滤
    抢沙发
    Apr092020

    Sqli-labs Less-26a 绕过 or、and、注释符、空格、斜杠过滤 union注入

    Sqli-labs Less-26a 绕过 or、and、注释符、空格、斜杠过滤 union注入
    关键代码 function blacklist($id) { $id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive) $id= preg_replace('/and/i',"", $id); //Strip out AND (non case sensitive) $id= preg_replace('/[\/\*]/',"", $id); //strip out /* $id= preg_replace('/[--]/',"", $id); //Strip out -- $id= preg_replace('/[...阅读全文
    作者:绝缘体.. | 分类:MySQL, 数据库 | 阅读: | 标签:MySQL, 替换, 注入, 空格, 语句
    抢沙发
    Apr092020

    Sqli-labs Less-26 绕过 or、and、注释符、空格、斜杠过滤 基于BIGINT溢出的报错注入

    Sqli-labs Less-26 绕过 or、and、注释符、空格、斜杠过滤 基于BIGINT溢出的报错注入
    关键代码 function blacklist($id) { $id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive) $id= preg_replace('/and/i',"", $id); //Strip out AND (non case sensitive) $id= preg_replace('/[\/\*]/',"", $id); //strip out /* $id= preg_replace('/[--]/',"", $id); //Strip out -- $id= preg_replace('/[#]/',"", $id); //Strip out # $id= preg_...阅读全文
    作者:绝缘体.. | 分类:apache, html, MySQL, PHP, windows, 开发工具, 操作系统, 数据库, 编程语言 | 阅读: | 标签:Apache, html, MySQL, PHP, windows
    抢沙发
    Apr092020

    Sqli-labs Less-25a 绕过or和and过滤 union注入

    Sqli-labs Less-25a 绕过or和and过滤 union注入
    关键代码 function blacklist($id) { $id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive) $id= preg_replace('/AND/i',"", $id); //Strip out AND (non case sensitive) return $id; } $id=$_GET['id']; $id= blacklist($id); $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; //print_r(mysql_error()); 不同于25关的是sql语句中对于id,没有R...阅读全文
    作者:绝缘体.. | 分类:MySQL, PHP, 数据库, 编程语言 | 阅读: | 标签:MySQL, PHP, 注入, 示例, 过滤
    抢沙发
    Apr092020

    Sqli-labs Less-25 绕过or和and过滤 extractvalue()报错注入

    Sqli-labs Less-25 绕过or和and过滤 extractvalue()报错注入
    关键代码 function blacklist($id) { $id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive) $id= preg_replace('/AND/i',"", $id); //Strip out AND (non case sensitive) return $id; } $id=$_GET['id']; $id= blacklist($id); $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; print_r(mysql_error()); 本关主要为or and过滤,如何绕过or和and过...阅读全文
    作者:绝缘体.. | 分类:html, MySQL, PHP, 数据库, 编程语言 | 阅读: | 标签:html, MySQL, PHP, 绕过, 过滤
    抢沙发
    Apr092020

    Sqli-labs Less-23 绕过注释符过滤 union注入

    Sqli-labs Less-23 绕过注释符过滤 union注入
    关键源码如下 $reg = "/#/"; $reg1 = "/--/"; $replace = ""; $id = preg_replace($reg, $replace, $id); $id = preg_replace($reg1, $replace, $id); $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; print_r(mysql_error()); 此处主要是在获取id参数时进行了#,–注释符号的过滤。 Solution: http://127.0.0.1/sql/Less-23/index.php?id=-1′ union select 1,(se...阅读全文
    作者:绝缘体.. | 分类:html, MySQL, PHP, 数据库, 编程语言 | 阅读: | 标签:html, MySQL, PHP, 注入, 语句
    抢沙发
    Apr092020

    Sqli-labs Less-22 cookie注入 base64编码 extractvalue()报错注入

    Sqli-labs Less-22 cookie注入 base64编码 extractvalue()报错注入
    本关和less20、less21是一致的,我们可以从源代码中看到这里对uname进行了”uname”的处理 $cookee = $_COOKIE['uname']; $cookee = base64_decode($cookee); $cookee1 = '"'. $cookee. '"'; $sql="SELECT * FROM users WHERE username=$cookee1 LIMIT 0,1"; $result=mysql_query($sql); if (!$result) { die('Issue with your mysql: ' . mysql_error()); } 可以构造payl...阅读全文
    作者:绝缘体.. | 分类:html, MySQL, 数据库, 编程语言 | 阅读: | 标签:html, MySQL, 构造, 编码, 进行
    抢沙发
« 上一页3536373839404142434445下一页 »最后

分类目录

  • 云服务商 (51)
    • 华为云 (1)
    • 百度云 (1)
    • 腾讯云 (10)
    • 阿里云 (48)
  • 云计算 (622)
    • ansible (8)
    • aws (80)
    • azure (15)
    • docker (285)
    • jenkins (21)
    • kubernetes (348)
    • prometheus (120)
    • terraform (1)
  • 交朋友 (2)
  • 前端技术 (693)
    • angular (99)
    • bootstrap (61)
    • react (309)
    • typescript (88)
    • vite (26)
    • vue (334)
    • webpack (59)
  • 后端框架 (860)
    • django (11)
    • express (114)
    • flask (25)
    • hibernate (28)
    • laravel (51)
    • mybatis (59)
    • nestjs (1)
    • spring (588)
  • 囤技术 (26)
  • 学东西 (3,432)
    • CSS (674)
    • DEDECMS (11)
    • Discuz (1)
    • ECSHOP (7)
    • JS,Jquery (8)
    • Linux (716)
    • MySQL (908)
    • OECMS (1)
    • PHP (1,680)
    • PHPCMS (2)
    • ThinkPHP (40)
    • WORDPRESS (3)
  • 开发工具 (1,226)
    • apache (402)
    • git (621)
    • nginx (290)
    • svn (29)
    • tomcat (88)
  • 操作系统 (1,062)
    • macos (41)
    • windows (471)
  • 数据库 (1,389)
    • cassandra (18)
    • clickhouse (1)
    • elasticsearch (43)
    • hbase (34)
    • mongodb (19)
    • oracle (127)
    • postgresql (67)
    • redis (337)
    • sqlite (33)
    • sqlserver (10)
    • tidb (4)
  • 新动态 (8)
  • 科技企业 (451)
    • amd (42)
    • ibm (63)
    • nvidia (15)
    • 亚马逊 (15)
    • 华为 (23)
    • 微软 (54)
    • 百度 (111)
    • 腾讯 (22)
    • 英特尔 (1)
    • 苹果 (53)
    • 谷歌 (71)
    • 阿里 (24)
  • 移动开发 (569)
    • android (280)
    • flutter (38)
    • ios (286)
    • reactnative (12)
    • uniapp (31)
    • 微信小程序 (25)
  • 程序猿 (7)
  • 编程语言 (5,109)
    • c# (89)
    • c++ (183)
    • go (947)
    • html (1,365)
    • java (868)
    • javascript (1,044)
    • kotlin (65)
    • python (501)
    • ruby (55)
    • rust (45)
    • scala (53)
    • swift (47)
  • 首页 (447)

最新日志热评日志随机日志

  • 50个网络故障排查与修复技巧
  • OSI七层模型的分层设计
  • 集成项目工作流程
  • 修改wordpress 建站时间
  • CVE-2022-0543
  • 网络数通笔记
  • golang内存对齐分析(转载)
  • DOS攻击(一)
  • 身份认证种类及攻击
  • 子域名收集
  • mysql中int(1)是长度为1的int型吗?
  • Swoole实践:4-使用Swoole实现在线聊天
  • 百万数据查询优化技巧
  • php的password_hash方法详解
  • 各大网站CSS代码初始化集合
  • 使用中间件记录Laravel慢请求
  • 微信图片禁止外链 此图片来自微信公众
  • laravel 缓存系统的使用
  • html5 画布时钟效果
  • js去掉内容中所有html标记的方法
  • 室内装修风水学 - 厨房风水
  • 了解CSS中的Invalid Property Err
  • 去除数组的重复值的函数
  • 处理Specified cast is not valid”错误
  • MySQL 8.0高性能调优实战:索引优化
  • 通过Kubernetes管理容器集群
  • CentOS 8与CentOS 7不同环境下时间
  • 解决SQL中的常见报错信息:Syntax e
  • PHP加密解密函数
  • Python3学习之路~3.1 函数基本语法及特

最活跃的读者

最新评论

标签云集

客户端 语句 PHP 线程 JS,Jquery 方法 服务器 vue redis javascript 代码 Linux 字符串 节点 谷歌 数据 windows tomcat 设置 go 页面 数组 配置文件 oracle 请求 python 日志 索引 CSS 函数 用户 java 元素 浏览器 插件 图片 百度 加密 express 缓存 查询 属性 git 路由 文件 docker 程序 配置 调用 html 内存 nginx c++ 获取 c# Apache 数据库 安装 执行 MySQL 连接 使用 变量 目录 加载

博客统计

  • 日志总数:8879 篇
  • 评论总数:19 篇
  • 标签数量:2962 个
  • 链接总数:0 个
  • 建站日期:2011-04-22
  • 运行天数:5336 天
  • 最后更新:2025-11-21

友情链接

用户登录

Copyright © 2011-2025 绝缘体-小明哥的技术博客.
粤ICP备15004566号.