環境 phpstudy pikachu sqli-labs 為什么sql注入會出現無回顯的情況 當我們進行sql注入時，會發生一些無回顯的情況，這時需要我們用到sql盲注的一些方法來進行注入。分析無回顯這種情況，其實是因為數據庫的查詢方法導致的，在我們有回顯進行注入 ...

很多網站為了避免XSS的攻擊，對用戶的輸入都采取了過濾，最常見的就是對<>轉換成&lt;以及&gt;，經過轉換以后<>雖然可在正確顯示在頁面上，但是已經不能構成代碼語句了。這個貌似很徹底，因為一旦<>被轉換掉，什么<script src ...

很多網站為了避免XSS的攻擊，對用戶的輸入都采取了過濾，最常見的就是對<>轉換成&lt;以及&gt;，經過轉換以后<>雖然可在正確顯示在頁面上，但是已經不能構成代碼語句了。這個貌似很徹底，因為一旦<>被轉換掉，什么<script src ...

SQL注入逗號繞過 1.聯合查詢顯注繞過逗號 在聯合查詢時使用 UNION SELECT 1,2,3,4,5,6,7..n 這樣的格式爆顯示位，語句中包含了多個逗號，如果有WAF攔截了逗號時，我們的聯合查詢不能用了。 繞過 在顯示位上替換為常見的注入變量或其它語句 在數據庫中演示聯合查詢 ...

一般網站圖片上傳功能都對文件進行過濾，防止webshelll寫入。但不同的程序對過濾也不一樣，如何突破過濾繼續上傳？ 本文總結了七種方法，可以突破！ 1、文件頭+GIF89a法。（php）//這個很好理解，直接在php馬最前面寫入gif89a，然后上傳dama.php 2、使用 ...

sqlmap掃出的Oracle時間盲注截圖 payload是 提示注入點是orgid參數，采用POST方式 由於第一次接觸oracle的時間盲注，對orgid=400后面的payload不太懂，遂百度查到oracle的時間盲注主要有幾種函數 手工測試時 ...

題目地址：http://ctf5.shiyanbar.com/web/earnest/index.php 過濾和攔截了某些東西，我經過多次嘗試，最終構造的是 1'=(ascii(mid((select(group_concat(table_name))from ...

很久之前的存稿，可能有些錯誤 命令執行漏洞 exec()函數 exec() 不輸出結果，返回最后一行shell結果，所有結果可以保存到一個返回的數組里面。 執行外部程式。 語法 : strin ...