/*做這個到最后爆表的時候手工終於爆完了，然后發現爆錯表了真是暴風哭泣*/ 　　布爾注入是盲注之一，進行sql語句注入后，選擇的數據並不能返回到前端。只能利用其他方法來判斷，還是簡單介紹下學到的知識點。 1. left(database(),n)　　　　database() 數據庫名稱 ...

webug4.0（注入1-8） 1、顯錯注入 shot 0、查找閉合方式數字型：?id=1 正常單引號： ?id=1' 報錯，雙引號： ?id=1” 正常括號： ?id=1) 正常綜上，可知閉合方式為單引號閉合。單引號報錯如下： 1、查詢數據庫 前三個是mysql自帶 ...

所用到一些知識： 1. concat(str1,str2,...) 返回結果為參數間無間隔符連接起來的字符串，如果其中有一個參數為NULL，返回結果為NULL 2. concat_ws(se ...

github下載地址：https://github.com/wangai3176/webug4.0 ...

/*珍惜少年時博客 轉載請注明出處。*/ 51cto關於寬字節介紹很好的一篇文章：http://www.2cto.com/article/201209/153283.html 關於寬字節注入的PPT：寬字節注入.PPT 測試代碼及數據庫出處（http://www.cnblogs.com ...

靶場三關： 使用工具：Burpsuite http://59.63.200.79:8812/New/WidecharBased/RankOne/sql-one/ http://59.63.200 ...

寬字節注入 1. 前置知識 寬字節注入應用背景： 在php中存在一個addslashes()函數。 該函數的作用： 在預定義字符（預定義字符包括：單引號、雙引號、反斜杠、NULL）之前添加反斜杠進行轉義，並返回處理完畢后的字符串 ...

PHP測試代碼： <?php // 面向對象寫法 $id=addslashes($_GET[‘id’]); //獲取id並轉義預定義字符 // /$id=$_GET[‘id’]; ...