0x00知識點：堆疊注入 在SQL中，分號（;）是用來表示一條sql語句的結束。試想一下我們在 ; 結束一個sql語句后繼續構造下一條語句，會不會一起執行？因此這個想法也就造就了堆疊注入。而union injection（聯合注入）也是將兩條語句合並在一起，兩者之間有什么區別么？區別就在於 ...

1' and '0，1' and '1 ： 單引號閉合 1' order by 3--+ ： 猜字段 1' union select 1,database()# ：開始注入，發現正則過濾 1' and extractvalue(0x0a,concat(0x0a ...

fuzz ing了一下，發現了一堆過濾： 同時發現了注入點，這個應該是var_dump()函數 ===============第二天的分割線 好吧我放棄了，找了一下wp 正確解：select 1;set sql_mode=pipes_as_concat;select ...

[極客大挑戰 2019]Secret File 知識點：302重定向、文件包含漏洞的利用-php偽協議 解題 查看頁面源代碼，訪問/action.php的時候，url卻變成了/end.php，可 ...

php中可以使用strpos函數與mb_strpos函數獲取指定的字符串在別一個字符串中首次出現的位置，也可以使用它們判斷一串字符串中是否包含別一個字符串. PHP strpos() 函數 查找 "p ...

方案一 轉載於 攻防世界WP https://adworld.xctf.org.cn/task/writeup?type=web&id=5417&number=3&gr ...

什么是堆疊注入？ 顧名思義，堆疊注入就是將一堆sql語句疊加在一起執行，使用分號結束上一個語句再疊加其他語句一起執行。 題目 首先嘗試閉合引號，並注釋后面的內容。 發現沒有報錯，那就判斷一下有多少列。 由此可以判斷出有兩列，接着判斷回顯位。 發現回顯了過濾規則，select ...

源文件地址下載 0X1查看有無加殼 沒有殼，32位進制的文件 0X2用IDA打開，進入main函數頁面，F5反編譯查看偽代碼 F5 0X3分析代碼 ...