• 首页
  • 捐赠

  • 首页
  • 新动态
  • 囤技术
  • 学东西
    • Linux
    • PHP
    • DEDECMS
    • ThinkPHP
    • ECSHOP
    • PHPCMS
    • WORDPRESS
    • OECMS
    • MySQL
    • JS,Jquery
    • CSS
  • 程序猿
  • 交朋友
  • 捐赠
    Apr092020

    Sqli-labs Less-28a 绕过union\s+select过滤 union注入

    Sqli-labs Less-28a 绕过union\s+select过滤 union注入
    关键代码 function blacklist($id) { //$id= preg_replace('/[\/\*]/',"", $id); //strip out /* //$id= preg_replace('/[--]/',"", $id); //Strip out --. //$id= preg_replace('/[#]/',"", $id); //Strip out #. //$id= preg_replace('/[ +]/',"", $id); //Strip out spaces. //$id= preg_replace('/select/m',"", $i...阅读全文
    作者:绝缘体.. | 分类:MySQL, 数据库 | 阅读: | 标签:MySQL, 代码, 注入, 绕过, 过滤
    抢沙发
    Apr092020

    Sqli-labs Less-28 绕过union\s+select过滤 union注入

    Sqli-labs Less-28 绕过union\s+select过滤 union注入
    关键代码 function blacklist($id) { $id= preg_replace('/[\/\*]/',"", $id); //strip out /* $id= preg_replace('/[--]/',"", $id); //Strip out --. $id= preg_replace('/[#]/',"", $id); //Strip out #. $id= preg_replace('/[ +]/',"", $id); //Strip out spaces. //$id= preg_replace('/select/m',"", $id); ...阅读全文
    作者:绝缘体.. | 分类:MySQL, 数据库 | 阅读: | 标签:MySQL, 匹配, 区分, 空格, 表示
    抢沙发
    Apr092020

    Sqli-labs Less-27a 绕过union、select等过滤 union注入

    Sqli-labs Less-27a 绕过union、select等过滤 union注入
    关键代码 function blacklist($id) { $id= preg_replace('/[\/\*]/',"", $id); //strip out /* $id= preg_replace('/[--]/',"", $id); //Strip out --. $id= preg_replace('/[#]/',"", $id); //Strip out #. $id= preg_replace('/[ +]/',"", $id); //Strip out spaces. $id= preg_replace('/select/m',"", $id); //Strip out spaces. $id= preg_r...阅读全文
    作者:绝缘体.. | 分类:MySQL, 数据库 | 阅读: | 标签:MySQL, 利用, 延时, 注入, 示例
    抢沙发
    Apr092020

    Sqli-labs Less-27 绕过union、select等过滤 union注入

    Sqli-labs Less-27 绕过union、select等过滤 union注入
    关键代码 function blacklist($id) { $id= preg_replace('/[\/\*]/',"", $id); //strip out /* $id= preg_replace('/[--]/',"", $id); //Strip out --. $id= preg_replace('/[#]/',"", $id); //Strip out #. $id= preg_replace('/[ +]/',"", $id); //Strip out spaces. $id= preg_replace('/select/m',"", $id); //Strip out spaces. $id= preg_r...阅读全文
    作者:绝缘体.. | 分类:MySQL, 数据库 | 阅读: | 标签:MySQL, 报错, 注入, 示例, 过滤
    抢沙发
    Apr092020

    Sqli-labs Less-26a 绕过 or、and、注释符、空格、斜杠过滤 union注入

    Sqli-labs Less-26a 绕过 or、and、注释符、空格、斜杠过滤 union注入
    关键代码 function blacklist($id) { $id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive) $id= preg_replace('/and/i',"", $id); //Strip out AND (non case sensitive) $id= preg_replace('/[\/\*]/',"", $id); //strip out /* $id= preg_replace('/[--]/',"", $id); //Strip out -- $id= preg_replace('/[...阅读全文
    作者:绝缘体.. | 分类:MySQL, 数据库 | 阅读: | 标签:MySQL, 替换, 注入, 空格, 语句
    抢沙发
    Apr092020

    Sqli-labs Less-26 绕过 or、and、注释符、空格、斜杠过滤 基于BIGINT溢出的报错注入

    Sqli-labs Less-26 绕过 or、and、注释符、空格、斜杠过滤 基于BIGINT溢出的报错注入
    关键代码 function blacklist($id) { $id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive) $id= preg_replace('/and/i',"", $id); //Strip out AND (non case sensitive) $id= preg_replace('/[\/\*]/',"", $id); //strip out /* $id= preg_replace('/[--]/',"", $id); //Strip out -- $id= preg_replace('/[#]/',"", $id); //Strip out # $id= preg_...阅读全文
    作者:绝缘体.. | 分类:apache, html, MySQL, PHP, windows, 开发工具, 操作系统, 数据库, 编程语言 | 阅读: | 标签:Apache, html, MySQL, PHP, windows
    抢沙发
    Apr092020

    Sqli-labs Less-25a 绕过or和and过滤 union注入

    Sqli-labs Less-25a 绕过or和and过滤 union注入
    关键代码 function blacklist($id) { $id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive) $id= preg_replace('/AND/i',"", $id); //Strip out AND (non case sensitive) return $id; } $id=$_GET['id']; $id= blacklist($id); $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; //print_r(mysql_error()); 不同于25关的是sql语句中对于id,没有R...阅读全文
    作者:绝缘体.. | 分类:MySQL, PHP, 数据库, 编程语言 | 阅读: | 标签:MySQL, PHP, 注入, 示例, 过滤
    抢沙发
    Apr092020

    Sqli-labs Less-25 绕过or和and过滤 extractvalue()报错注入

    Sqli-labs Less-25 绕过or和and过滤 extractvalue()报错注入
    关键代码 function blacklist($id) { $id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive) $id= preg_replace('/AND/i',"", $id); //Strip out AND (non case sensitive) return $id; } $id=$_GET['id']; $id= blacklist($id); $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; print_r(mysql_error()); 本关主要为or and过滤,如何绕过or和and过...阅读全文
    作者:绝缘体.. | 分类:html, MySQL, PHP, 数据库, 编程语言 | 阅读: | 标签:html, MySQL, PHP, 绕过, 过滤
    抢沙发
    Apr092020

    Sqli-labs Less-23 绕过注释符过滤 union注入

    Sqli-labs Less-23 绕过注释符过滤 union注入
    关键源码如下 $reg = "/#/"; $reg1 = "/--/"; $replace = ""; $id = preg_replace($reg, $replace, $id); $id = preg_replace($reg1, $replace, $id); $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; print_r(mysql_error()); 此处主要是在获取id参数时进行了#,–注释符号的过滤。 Solution: http://127.0.0.1/sql/Less-23/index.php?id=-1′ union select 1,(se...阅读全文
    作者:绝缘体.. | 分类:html, MySQL, PHP, 数据库, 编程语言 | 阅读: | 标签:html, MySQL, PHP, 注入, 语句
    抢沙发
    Apr092020

    Sqli-labs Less-22 cookie注入 base64编码 extractvalue()报错注入

    Sqli-labs Less-22 cookie注入 base64编码 extractvalue()报错注入
    本关和less20、less21是一致的,我们可以从源代码中看到这里对uname进行了”uname”的处理 $cookee = $_COOKIE['uname']; $cookee = base64_decode($cookee); $cookee1 = '"'. $cookee. '"'; $sql="SELECT * FROM users WHERE username=$cookee1 LIMIT 0,1"; $result=mysql_query($sql); if (!$result) { die('Issue with your mysql: ' . mysql_error()); } 可以构造payl...阅读全文
    作者:绝缘体.. | 分类:html, MySQL, 数据库, 编程语言 | 阅读: | 标签:html, MySQL, 构造, 编码, 进行
    抢沙发
« 上一页3536373839404142434445下一页 »最后

分类目录

  • 云服务商 (51)
    • 华为云 (1)
    • 百度云 (1)
    • 腾讯云 (10)
    • 阿里云 (48)
  • 云计算 (622)
    • ansible (8)
    • aws (80)
    • azure (15)
    • docker (285)
    • jenkins (21)
    • kubernetes (348)
    • prometheus (120)
    • terraform (1)
  • 交朋友 (2)
  • 前端技术 (693)
    • angular (99)
    • bootstrap (61)
    • react (309)
    • typescript (88)
    • vite (26)
    • vue (334)
    • webpack (59)
  • 后端框架 (860)
    • django (11)
    • express (114)
    • flask (25)
    • hibernate (28)
    • laravel (51)
    • mybatis (59)
    • nestjs (1)
    • spring (588)
  • 囤技术 (26)
  • 学东西 (3,432)
    • CSS (674)
    • DEDECMS (11)
    • Discuz (1)
    • ECSHOP (7)
    • JS,Jquery (8)
    • Linux (716)
    • MySQL (908)
    • OECMS (1)
    • PHP (1,680)
    • PHPCMS (2)
    • ThinkPHP (40)
    • WORDPRESS (3)
  • 开发工具 (1,226)
    • apache (402)
    • git (621)
    • nginx (290)
    • svn (29)
    • tomcat (88)
  • 操作系统 (1,062)
    • macos (41)
    • windows (471)
  • 数据库 (1,389)
    • cassandra (18)
    • clickhouse (1)
    • elasticsearch (43)
    • hbase (34)
    • mongodb (19)
    • oracle (127)
    • postgresql (67)
    • redis (337)
    • sqlite (33)
    • sqlserver (10)
    • tidb (4)
  • 新动态 (8)
  • 科技企业 (451)
    • amd (42)
    • ibm (63)
    • nvidia (15)
    • 亚马逊 (15)
    • 华为 (23)
    • 微软 (54)
    • 百度 (111)
    • 腾讯 (22)
    • 英特尔 (1)
    • 苹果 (53)
    • 谷歌 (71)
    • 阿里 (24)
  • 移动开发 (569)
    • android (280)
    • flutter (38)
    • ios (286)
    • reactnative (12)
    • uniapp (31)
    • 微信小程序 (25)
  • 程序猿 (7)
  • 编程语言 (5,109)
    • c# (89)
    • c++ (183)
    • go (947)
    • html (1,365)
    • java (868)
    • javascript (1,044)
    • kotlin (65)
    • python (501)
    • ruby (55)
    • rust (45)
    • scala (53)
    • swift (47)
  • 首页 (447)

最新日志热评日志随机日志

  • 50个网络故障排查与修复技巧
  • OSI七层模型的分层设计
  • 集成项目工作流程
  • 修改wordpress 建站时间
  • CVE-2022-0543
  • 网络数通笔记
  • golang内存对齐分析(转载)
  • DOS攻击(一)
  • 身份认证种类及攻击
  • 子域名收集
    • 通过JavaScript实现页面滚动效果
    • DVWA-13.4 CSP Bypass(绕过浏览
    • HBase在实时分析中的应用:如何使用H
    • php require和include的区别
    • php验证时间的有效性
    • Spring Data JPA 数据持久化实践
    • python学习路径
    • NIO中的异步非阻塞网络编程挑战与解决
    • SQL中的数据重复错误解决方法
    • CTFHub_2017-赛客夏令营-Web-weakp

    最活跃的读者

    最新评论

    标签云集

    获取 百度 安装 javascript 内存 缓存 html 语句 配置 线程 MySQL tomcat Apache 数据 Linux 节点 nginx 加密 git 数据库 配置文件 插件 PHP 路由 元素 docker 数组 连接 c# 图片 vue express 服务器 函数 查询 请求 执行 浏览器 字符串 用户 redis 属性 设置 oracle 日志 加载 windows 页面 代码 索引 变量 python 文件 目录 java 调用 使用 go c++ 客户端 方法 JS,Jquery 程序 谷歌 CSS

    博客统计

    • 日志总数:8879 篇
    • 评论总数:28 篇
    • 标签数量:2962 个
    • 链接总数:0 个
    • 建站日期:2011-04-22
    • 运行天数:5529 天
    • 最后更新:2025-11-21

    友情链接

    用户登录

    Copyright © 2011-2025 绝缘体-小明哥的技术博客.
    粤ICP备15004566号.