0x00知识点：堆叠注入 在SQL中，分号（;）是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句，会不会一起执行？因此这个想法也就造就了堆叠注入。而union injection（联合注入）也是将两条语句合并在一起，两者之间有什么区别么？区别就在于 ...

1' and '0，1' and '1 ： 单引号闭合 1' order by 3--+ ： 猜字段 1' union select 1,database()# ：开始注入，发现正则过滤 1' and extractvalue(0x0a,concat(0x0a ...

fuzz ing了一下，发现了一堆过滤： 同时发现了注入点，这个应该是var_dump()函数 ===============第二天的分割线 好吧我放弃了，找了一下wp 正确解：select 1;set sql_mode=pipes_as_concat;select ...

[极客大挑战 2019]Secret File 知识点：302重定向、文件包含漏洞的利用-php伪协议 解题 查看页面源代码，访问/action.php的时候，url却变成了/end.php，可 ...

php中可以使用strpos函数与mb_strpos函数获取指定的字符串在别一个字符串中首次出现的位置，也可以使用它们判断一串字符串中是否包含别一个字符串. PHP strpos() 函数 查找 "p ...

方案一 转载于 攻防世界WP https://adworld.xctf.org.cn/task/writeup?type=web&id=5417&number=3&gr ...

什么是堆叠注入？ 顾名思义，堆叠注入就是将一堆sql语句叠加在一起执行，使用分号结束上一个语句再叠加其他语句一起执行。 题目 首先尝试闭合引号，并注释后面的内容。 发现没有报错，那就判断一下有多少列。 由此可以判断出有两列，接着判断回显位。 发现回显了过滤规则，select ...

源文件地址下载 0X1查看有无加壳 没有壳，32位进制的文件 0X2用IDA打开，进入main函数页面，F5反编译查看伪代码 F5 0X3分析代码 ...