• 首页
  • 捐赠

  • 首页
  • 新动态
  • 囤技术
  • 学东西
    • Linux
    • PHP
    • DEDECMS
    • ThinkPHP
    • ECSHOP
    • PHPCMS
    • WORDPRESS
    • OECMS
    • MySQL
    • JS,Jquery
    • CSS
  • 程序猿
  • 交朋友
  • 捐赠
    Apr092020

    Sqli-labs Less-28a 绕过union\s+select过滤 union注入

    Sqli-labs Less-28a 绕过union\s+select过滤 union注入
    关键代码 function blacklist($id) { //$id= preg_replace('/[\/\*]/',"", $id); //strip out /* //$id= preg_replace('/[--]/',"", $id); //Strip out --. //$id= preg_replace('/[#]/',"", $id); //Strip out #. //$id= preg_replace('/[ +]/',"", $id); //Strip out spaces. //$id= preg_replace('/select/m',"", $i...阅读全文
    作者:绝缘体.. | 分类:MySQL, 数据库 | 阅读: | 标签:MySQL, 代码, 注入, 绕过, 过滤
    抢沙发
    Apr092020

    Sqli-labs Less-28 绕过union\s+select过滤 union注入

    Sqli-labs Less-28 绕过union\s+select过滤 union注入
    关键代码 function blacklist($id) { $id= preg_replace('/[\/\*]/',"", $id); //strip out /* $id= preg_replace('/[--]/',"", $id); //Strip out --. $id= preg_replace('/[#]/',"", $id); //Strip out #. $id= preg_replace('/[ +]/',"", $id); //Strip out spaces. //$id= preg_replace('/select/m',"", $id); ...阅读全文
    作者:绝缘体.. | 分类:MySQL, 数据库 | 阅读: | 标签:MySQL, 匹配, 区分, 空格, 表示
    抢沙发
    Apr092020

    Sqli-labs Less-27a 绕过union、select等过滤 union注入

    Sqli-labs Less-27a 绕过union、select等过滤 union注入
    关键代码 function blacklist($id) { $id= preg_replace('/[\/\*]/',"", $id); //strip out /* $id= preg_replace('/[--]/',"", $id); //Strip out --. $id= preg_replace('/[#]/',"", $id); //Strip out #. $id= preg_replace('/[ +]/',"", $id); //Strip out spaces. $id= preg_replace('/select/m',"", $id); //Strip out spaces. $id= preg_r...阅读全文
    作者:绝缘体.. | 分类:MySQL, 数据库 | 阅读: | 标签:MySQL, 利用, 延时, 注入, 示例
    抢沙发
    Apr092020

    Sqli-labs Less-27 绕过union、select等过滤 union注入

    Sqli-labs Less-27 绕过union、select等过滤 union注入
    关键代码 function blacklist($id) { $id= preg_replace('/[\/\*]/',"", $id); //strip out /* $id= preg_replace('/[--]/',"", $id); //Strip out --. $id= preg_replace('/[#]/',"", $id); //Strip out #. $id= preg_replace('/[ +]/',"", $id); //Strip out spaces. $id= preg_replace('/select/m',"", $id); //Strip out spaces. $id= preg_r...阅读全文
    作者:绝缘体.. | 分类:MySQL, 数据库 | 阅读: | 标签:MySQL, 报错, 注入, 示例, 过滤
    抢沙发
    Apr092020

    Sqli-labs Less-26a 绕过 or、and、注释符、空格、斜杠过滤 union注入

    Sqli-labs Less-26a 绕过 or、and、注释符、空格、斜杠过滤 union注入
    关键代码 function blacklist($id) { $id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive) $id= preg_replace('/and/i',"", $id); //Strip out AND (non case sensitive) $id= preg_replace('/[\/\*]/',"", $id); //strip out /* $id= preg_replace('/[--]/',"", $id); //Strip out -- $id= preg_replace('/[...阅读全文
    作者:绝缘体.. | 分类:MySQL, 数据库 | 阅读: | 标签:MySQL, 替换, 注入, 空格, 语句
    抢沙发
    Apr092020

    Sqli-labs Less-26 绕过 or、and、注释符、空格、斜杠过滤 基于BIGINT溢出的报错注入

    Sqli-labs Less-26 绕过 or、and、注释符、空格、斜杠过滤 基于BIGINT溢出的报错注入
    关键代码 function blacklist($id) { $id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive) $id= preg_replace('/and/i',"", $id); //Strip out AND (non case sensitive) $id= preg_replace('/[\/\*]/',"", $id); //strip out /* $id= preg_replace('/[--]/',"", $id); //Strip out -- $id= preg_replace('/[#]/',"", $id); //Strip out # $id= preg_...阅读全文
    作者:绝缘体.. | 分类:apache, html, MySQL, PHP, windows, 开发工具, 操作系统, 数据库, 编程语言 | 阅读: | 标签:Apache, html, MySQL, PHP, windows
    抢沙发
    Apr092020

    Sqli-labs Less-25a 绕过or和and过滤 union注入

    Sqli-labs Less-25a 绕过or和and过滤 union注入
    关键代码 function blacklist($id) { $id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive) $id= preg_replace('/AND/i',"", $id); //Strip out AND (non case sensitive) return $id; } $id=$_GET['id']; $id= blacklist($id); $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; //print_r(mysql_error()); 不同于25关的是sql语句中对于id,没有R...阅读全文
    作者:绝缘体.. | 分类:MySQL, PHP, 数据库, 编程语言 | 阅读: | 标签:MySQL, PHP, 注入, 示例, 过滤
    抢沙发
    Apr092020

    Sqli-labs Less-25 绕过or和and过滤 extractvalue()报错注入

    Sqli-labs Less-25 绕过or和and过滤 extractvalue()报错注入
    关键代码 function blacklist($id) { $id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive) $id= preg_replace('/AND/i',"", $id); //Strip out AND (non case sensitive) return $id; } $id=$_GET['id']; $id= blacklist($id); $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; print_r(mysql_error()); 本关主要为or and过滤,如何绕过or和and过...阅读全文
    作者:绝缘体.. | 分类:html, MySQL, PHP, 数据库, 编程语言 | 阅读: | 标签:html, MySQL, PHP, 绕过, 过滤
    抢沙发
    Apr092020

    Sqli-labs Less-23 绕过注释符过滤 union注入

    Sqli-labs Less-23 绕过注释符过滤 union注入
    关键源码如下 $reg = "/#/"; $reg1 = "/--/"; $replace = ""; $id = preg_replace($reg, $replace, $id); $id = preg_replace($reg1, $replace, $id); $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; print_r(mysql_error()); 此处主要是在获取id参数时进行了#,–注释符号的过滤。 Solution: http://127.0.0.1/sql/Less-23/index.php?id=-1′ union select 1,(se...阅读全文
    作者:绝缘体.. | 分类:html, MySQL, PHP, 数据库, 编程语言 | 阅读: | 标签:html, MySQL, PHP, 注入, 语句
    抢沙发
    Apr092020

    Sqli-labs Less-22 cookie注入 base64编码 extractvalue()报错注入

    Sqli-labs Less-22 cookie注入 base64编码 extractvalue()报错注入
    本关和less20、less21是一致的,我们可以从源代码中看到这里对uname进行了”uname”的处理 $cookee = $_COOKIE['uname']; $cookee = base64_decode($cookee); $cookee1 = '"'. $cookee. '"'; $sql="SELECT * FROM users WHERE username=$cookee1 LIMIT 0,1"; $result=mysql_query($sql); if (!$result) { die('Issue with your mysql: ' . mysql_error()); } 可以构造payl...阅读全文
    作者:绝缘体.. | 分类:html, MySQL, 数据库, 编程语言 | 阅读: | 标签:html, MySQL, 构造, 编码, 进行
    抢沙发
« 上一页3536373839404142434445下一页 »最后

分类目录

  • 云服务商 (51)
    • 华为云 (1)
    • 百度云 (1)
    • 腾讯云 (10)
    • 阿里云 (48)
  • 云计算 (622)
    • ansible (8)
    • aws (80)
    • azure (15)
    • docker (285)
    • jenkins (21)
    • kubernetes (348)
    • prometheus (120)
    • terraform (1)
  • 交朋友 (2)
  • 前端技术 (693)
    • angular (99)
    • bootstrap (61)
    • react (309)
    • typescript (88)
    • vite (26)
    • vue (334)
    • webpack (59)
  • 后端框架 (860)
    • django (11)
    • express (114)
    • flask (25)
    • hibernate (28)
    • laravel (51)
    • mybatis (59)
    • nestjs (1)
    • spring (588)
  • 囤技术 (26)
  • 学东西 (3,432)
    • CSS (674)
    • DEDECMS (11)
    • Discuz (1)
    • ECSHOP (7)
    • JS,Jquery (8)
    • Linux (716)
    • MySQL (908)
    • OECMS (1)
    • PHP (1,680)
    • PHPCMS (2)
    • ThinkPHP (40)
    • WORDPRESS (3)
  • 开发工具 (1,226)
    • apache (402)
    • git (621)
    • nginx (290)
    • svn (29)
    • tomcat (88)
  • 操作系统 (1,062)
    • macos (41)
    • windows (471)
  • 数据库 (1,389)
    • cassandra (18)
    • clickhouse (1)
    • elasticsearch (43)
    • hbase (34)
    • mongodb (19)
    • oracle (127)
    • postgresql (67)
    • redis (337)
    • sqlite (33)
    • sqlserver (10)
    • tidb (4)
  • 新动态 (8)
  • 科技企业 (451)
    • amd (42)
    • ibm (63)
    • nvidia (15)
    • 亚马逊 (15)
    • 华为 (23)
    • 微软 (54)
    • 百度 (111)
    • 腾讯 (22)
    • 英特尔 (1)
    • 苹果 (53)
    • 谷歌 (71)
    • 阿里 (24)
  • 移动开发 (569)
    • android (280)
    • flutter (38)
    • ios (286)
    • reactnative (12)
    • uniapp (31)
    • 微信小程序 (25)
  • 程序猿 (7)
  • 编程语言 (5,109)
    • c# (89)
    • c++ (183)
    • go (947)
    • html (1,365)
    • java (868)
    • javascript (1,044)
    • kotlin (65)
    • python (501)
    • ruby (55)
    • rust (45)
    • scala (53)
    • swift (47)
  • 首页 (447)

最新日志热评日志随机日志

  • 50个网络故障排查与修复技巧
  • OSI七层模型的分层设计
  • 集成项目工作流程
  • 修改wordpress 建站时间
  • CVE-2022-0543
  • 网络数通笔记
  • golang内存对齐分析(转载)
  • DOS攻击(一)
  • 身份认证种类及攻击
  • 子域名收集
    • CentOS7-Oracle11g 安装记录
    • 文件读取漏洞之常见敏感文件
    • Apache POI在企业中的部署与运维:最
    • DDD领域驱动设计在电商系统中的架构实
    • COOKIE详解
    • 解决invalid pointer”错误的方法
    • DVWA-11.1 XSS (Reflected)(反
    • 深度学习框架比较:TensorFlow、PyT
    • php程序员的笔记站有偿招募优秀文章
    • Perfmon——为什么“% Disk Time”计

    最活跃的读者

    最新评论

    标签云集

    日志 javascript 客户端 目录 vue 配置 docker oracle 浏览器 页面 JS,Jquery MySQL 路由 插件 go 用户 获取 字符串 加载 请求 加密 谷歌 数据库 调用 PHP 代码 配置文件 图片 函数 方法 数组 java 程序 python 属性 服务器 语句 线程 查询 redis 缓存 内存 c# CSS 文件 windows git c++ 执行 使用 节点 设置 百度 Apache 索引 Linux 数据 nginx tomcat 元素 变量 html 连接 安装 express

    博客统计

    • 日志总数:8879 篇
    • 评论总数:28 篇
    • 标签数量:2962 个
    • 链接总数:0 个
    • 建站日期:2011-04-22
    • 运行天数:5529 天
    • 最后更新:2025-11-21

    友情链接

    用户登录

    Copyright © 2011-2025 绝缘体-小明哥的技术博客.
    粤ICP备15004566号.