文章首发于先知社区：https://xz.aliyun.com/t/3692 Phar的简述 翻译自手册：phar是什么?Phar归档最好的特点是可以方便地将多个文件组合成一个文件。因此，phar ...

虽然mysql + php的开发中可以使用pdo中，但是有些老久的程序没有使用，或其他原因 1.注释绕过 select/*comment*/user/*zzsdsdsf*/from mysql.user; 2.内联注释绕过 /*!12345select ...

1.注释符绕过 常用的注释符有： 1）-- 注释内容 2）# 注释内容 3）/*注释内容*/ eg：union select 1,2# union select 1,2 --+ 构造闭合 ’ union select 1,2’ 2.大小写绕过 常用于 waf ...

（1）大小写绕过 此类绕过不经常使用，但是用的时候也不能忘了它，他原理是基于SQL语句不分大小写的，但过滤只过滤其中一种。 这里有道题 （2）替换关键字 这种情况下大小写转化无法绕过而且正则表达式会替换或删除select、union这些关键字如果只匹配一次就很容易绕过 http ...

首先本文主要是把我对SQL注入的一些坑和最早学习SQL注入的时候的一些不理解的地方做一个梳理。 （本文仅为个人的一点皮毛理解，如有错误还望指出，转载请说明出处，大佬勿喷=。=） 什么是SQL注入呢？ SQL注入网上的讲解很多，我认为的SQL注入其实就是可以人为的控制代码与数据库进行交互 ...

0x01、利用MySQL命令导出getshell 利用条件： 1、拥有网站的写入权限 2、Secure_file_priv参数为空或者为指定路径 3、知道网站的绝对路径 方法： 通过into outfile 进行文件写入，写入一句话木马 CREATE TABLE shell(cmd ...

...

目录 回显判断注入点 确定过滤类型 各种绕过姿势注入 0x00环境介绍 目标地址： http://172.16.12.100:81 注入要求：通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件中。 0x01渗透思路 进入答题后，显示为使用 ...