• 首页
  • 捐赠

  • 首页
  • 新动态
  • 囤技术
  • 学东西
    • Linux
    • PHP
    • DEDECMS
    • ThinkPHP
    • ECSHOP
    • PHPCMS
    • WORDPRESS
    • OECMS
    • MySQL
    • JS,Jquery
    • CSS
  • 程序猿
  • 交朋友
  • 捐赠
    Apr092020

    Sqli-labs Less-28a 绕过union\s+select过滤 union注入

    Sqli-labs Less-28a 绕过union\s+select过滤 union注入
    关键代码 function blacklist($id) { //$id= preg_replace('/[\/\*]/',"", $id); //strip out /* //$id= preg_replace('/[--]/',"", $id); //Strip out --. //$id= preg_replace('/[#]/',"", $id); //Strip out #. //$id= preg_replace('/[ +]/',"", $id); //Strip out spaces. //$id= preg_replace('/select/m',"", $i...阅读全文
    作者:绝缘体.. | 分类:MySQL, 数据库 | 阅读: | 标签:MySQL, 代码, 注入, 绕过, 过滤
    抢沙发
    Apr092020

    Sqli-labs Less-28 绕过union\s+select过滤 union注入

    Sqli-labs Less-28 绕过union\s+select过滤 union注入
    关键代码 function blacklist($id) { $id= preg_replace('/[\/\*]/',"", $id); //strip out /* $id= preg_replace('/[--]/',"", $id); //Strip out --. $id= preg_replace('/[#]/',"", $id); //Strip out #. $id= preg_replace('/[ +]/',"", $id); //Strip out spaces. //$id= preg_replace('/select/m',"", $id); ...阅读全文
    作者:绝缘体.. | 分类:MySQL, 数据库 | 阅读: | 标签:MySQL, 匹配, 区分, 空格, 表示
    抢沙发
    Apr092020

    Sqli-labs Less-27a 绕过union、select等过滤 union注入

    Sqli-labs Less-27a 绕过union、select等过滤 union注入
    关键代码 function blacklist($id) { $id= preg_replace('/[\/\*]/',"", $id); //strip out /* $id= preg_replace('/[--]/',"", $id); //Strip out --. $id= preg_replace('/[#]/',"", $id); //Strip out #. $id= preg_replace('/[ +]/',"", $id); //Strip out spaces. $id= preg_replace('/select/m',"", $id); //Strip out spaces. $id= preg_r...阅读全文
    作者:绝缘体.. | 分类:MySQL, 数据库 | 阅读: | 标签:MySQL, 利用, 延时, 注入, 示例
    抢沙发
    Apr092020

    Sqli-labs Less-27 绕过union、select等过滤 union注入

    Sqli-labs Less-27 绕过union、select等过滤 union注入
    关键代码 function blacklist($id) { $id= preg_replace('/[\/\*]/',"", $id); //strip out /* $id= preg_replace('/[--]/',"", $id); //Strip out --. $id= preg_replace('/[#]/',"", $id); //Strip out #. $id= preg_replace('/[ +]/',"", $id); //Strip out spaces. $id= preg_replace('/select/m',"", $id); //Strip out spaces. $id= preg_r...阅读全文
    作者:绝缘体.. | 分类:MySQL, 数据库 | 阅读: | 标签:MySQL, 报错, 注入, 示例, 过滤
    抢沙发
    Apr092020

    Sqli-labs Less-26a 绕过 or、and、注释符、空格、斜杠过滤 union注入

    Sqli-labs Less-26a 绕过 or、and、注释符、空格、斜杠过滤 union注入
    关键代码 function blacklist($id) { $id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive) $id= preg_replace('/and/i',"", $id); //Strip out AND (non case sensitive) $id= preg_replace('/[\/\*]/',"", $id); //strip out /* $id= preg_replace('/[--]/',"", $id); //Strip out -- $id= preg_replace('/[...阅读全文
    作者:绝缘体.. | 分类:MySQL, 数据库 | 阅读: | 标签:MySQL, 替换, 注入, 空格, 语句
    抢沙发
    Apr092020

    Sqli-labs Less-26 绕过 or、and、注释符、空格、斜杠过滤 基于BIGINT溢出的报错注入

    Sqli-labs Less-26 绕过 or、and、注释符、空格、斜杠过滤 基于BIGINT溢出的报错注入
    关键代码 function blacklist($id) { $id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive) $id= preg_replace('/and/i',"", $id); //Strip out AND (non case sensitive) $id= preg_replace('/[\/\*]/',"", $id); //strip out /* $id= preg_replace('/[--]/',"", $id); //Strip out -- $id= preg_replace('/[#]/',"", $id); //Strip out # $id= preg_...阅读全文
    作者:绝缘体.. | 分类:apache, html, MySQL, PHP, windows, 开发工具, 操作系统, 数据库, 编程语言 | 阅读: | 标签:Apache, html, MySQL, PHP, windows
    抢沙发
    Apr092020

    Sqli-labs Less-25a 绕过or和and过滤 union注入

    Sqli-labs Less-25a 绕过or和and过滤 union注入
    关键代码 function blacklist($id) { $id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive) $id= preg_replace('/AND/i',"", $id); //Strip out AND (non case sensitive) return $id; } $id=$_GET['id']; $id= blacklist($id); $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; //print_r(mysql_error()); 不同于25关的是sql语句中对于id,没有R...阅读全文
    作者:绝缘体.. | 分类:MySQL, PHP, 数据库, 编程语言 | 阅读: | 标签:MySQL, PHP, 注入, 示例, 过滤
    抢沙发
    Apr092020

    Sqli-labs Less-25 绕过or和and过滤 extractvalue()报错注入

    Sqli-labs Less-25 绕过or和and过滤 extractvalue()报错注入
    关键代码 function blacklist($id) { $id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive) $id= preg_replace('/AND/i',"", $id); //Strip out AND (non case sensitive) return $id; } $id=$_GET['id']; $id= blacklist($id); $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; print_r(mysql_error()); 本关主要为or and过滤,如何绕过or和and过...阅读全文
    作者:绝缘体.. | 分类:html, MySQL, PHP, 数据库, 编程语言 | 阅读: | 标签:html, MySQL, PHP, 绕过, 过滤
    抢沙发
    Apr092020

    Sqli-labs Less-23 绕过注释符过滤 union注入

    Sqli-labs Less-23 绕过注释符过滤 union注入
    关键源码如下 $reg = "/#/"; $reg1 = "/--/"; $replace = ""; $id = preg_replace($reg, $replace, $id); $id = preg_replace($reg1, $replace, $id); $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; print_r(mysql_error()); 此处主要是在获取id参数时进行了#,–注释符号的过滤。 Solution: http://127.0.0.1/sql/Less-23/index.php?id=-1′ union select 1,(se...阅读全文
    作者:绝缘体.. | 分类:html, MySQL, PHP, 数据库, 编程语言 | 阅读: | 标签:html, MySQL, PHP, 注入, 语句
    抢沙发
    Apr092020

    Sqli-labs Less-22 cookie注入 base64编码 extractvalue()报错注入

    Sqli-labs Less-22 cookie注入 base64编码 extractvalue()报错注入
    本关和less20、less21是一致的,我们可以从源代码中看到这里对uname进行了”uname”的处理 $cookee = $_COOKIE['uname']; $cookee = base64_decode($cookee); $cookee1 = '"'. $cookee. '"'; $sql="SELECT * FROM users WHERE username=$cookee1 LIMIT 0,1"; $result=mysql_query($sql); if (!$result) { die('Issue with your mysql: ' . mysql_error()); } 可以构造payl...阅读全文
    作者:绝缘体.. | 分类:html, MySQL, 数据库, 编程语言 | 阅读: | 标签:html, MySQL, 构造, 编码, 进行
    抢沙发
« 上一页3536373839404142434445下一页 »最后

分类目录

  • 云服务商 (51)
    • 华为云 (1)
    • 百度云 (1)
    • 腾讯云 (10)
    • 阿里云 (48)
  • 云计算 (622)
    • ansible (8)
    • aws (80)
    • azure (15)
    • docker (285)
    • jenkins (21)
    • kubernetes (348)
    • prometheus (120)
    • terraform (1)
  • 交朋友 (2)
  • 前端技术 (693)
    • angular (99)
    • bootstrap (61)
    • react (309)
    • typescript (88)
    • vite (26)
    • vue (334)
    • webpack (59)
  • 后端框架 (860)
    • django (11)
    • express (114)
    • flask (25)
    • hibernate (28)
    • laravel (51)
    • mybatis (59)
    • nestjs (1)
    • spring (588)
  • 囤技术 (26)
  • 学东西 (3,432)
    • CSS (674)
    • DEDECMS (11)
    • Discuz (1)
    • ECSHOP (7)
    • JS,Jquery (8)
    • Linux (716)
    • MySQL (908)
    • OECMS (1)
    • PHP (1,680)
    • PHPCMS (2)
    • ThinkPHP (40)
    • WORDPRESS (3)
  • 开发工具 (1,226)
    • apache (402)
    • git (621)
    • nginx (290)
    • svn (29)
    • tomcat (88)
  • 操作系统 (1,062)
    • macos (41)
    • windows (471)
  • 数据库 (1,389)
    • cassandra (18)
    • clickhouse (1)
    • elasticsearch (43)
    • hbase (34)
    • mongodb (19)
    • oracle (127)
    • postgresql (67)
    • redis (337)
    • sqlite (33)
    • sqlserver (10)
    • tidb (4)
  • 新动态 (8)
  • 科技企业 (451)
    • amd (42)
    • ibm (63)
    • nvidia (15)
    • 亚马逊 (15)
    • 华为 (23)
    • 微软 (54)
    • 百度 (111)
    • 腾讯 (22)
    • 英特尔 (1)
    • 苹果 (53)
    • 谷歌 (71)
    • 阿里 (24)
  • 移动开发 (569)
    • android (280)
    • flutter (38)
    • ios (286)
    • reactnative (12)
    • uniapp (31)
    • 微信小程序 (25)
  • 程序猿 (7)
  • 编程语言 (5,109)
    • c# (89)
    • c++ (183)
    • go (947)
    • html (1,365)
    • java (868)
    • javascript (1,044)
    • kotlin (65)
    • python (501)
    • ruby (55)
    • rust (45)
    • scala (53)
    • swift (47)
  • 首页 (447)

最新日志热评日志随机日志

  • 50个网络故障排查与修复技巧
  • OSI七层模型的分层设计
  • 集成项目工作流程
  • 修改wordpress 建站时间
  • CVE-2022-0543
  • 网络数通笔记
  • golang内存对齐分析(转载)
  • DOS攻击(一)
  • 身份认证种类及攻击
  • 子域名收集
    • 如何排除PHP中的Fatal error: Call
    • 解决Python中的ModuleNotFoundErro
    • excel提取ip前3段
    • 前端工程化最佳实践:基于Webpack 5的模
    • Bootstrap中的JavaScript插件使用与问
    • How to Build an Image Slider with
    • 学习Vue CLI的快速开发环境搭建
    • 如何在K8S中实现持续部署流程
    • php高并发的瓶颈到底在哪?
    • CentOS7通过yum安装MySQL5.7以上

    最活跃的读者

    最新评论

    标签云集

    浏览器 加密 JS,Jquery 路由 数据库 执行 请求 vue nginx 插件 内存 docker 属性 元素 Linux 百度 python 字符串 redis html 谷歌 服务器 用户 数组 函数 客户端 java 查询 配置 c# 节点 连接 调用 变量 go 使用 图片 页面 javascript CSS express 数据 PHP oracle windows 索引 安装 方法 文件 git c++ 缓存 代码 程序 配置文件 线程 语句 日志 设置 目录 tomcat 获取 Apache 加载 MySQL

    博客统计

    • 日志总数:8879 篇
    • 评论总数:28 篇
    • 标签数量:2962 个
    • 链接总数:0 个
    • 建站日期:2011-04-22
    • 运行天数:5529 天
    • 最后更新:2025-11-21

    友情链接

    用户登录

    Copyright © 2011-2025 绝缘体-小明哥的技术博客.
    粤ICP备15004566号.