攻防世界(web篇)---supersqli
生活随笔
收集整理的這篇文章主要介紹了
攻防世界(web篇)---supersqli
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
文章目錄
- 攻防世界(web篇)---supersqli
- 拿到題目后,發(fā)現(xiàn)是單引號(hào)報(bào)錯(cuò)字符型注入
- order by 2的時(shí)候頁(yè)面正常回顯,order by 3的時(shí)候頁(yè)面出錯(cuò)
- 接下來(lái)union查詢,發(fā)現(xiàn)被過(guò)濾了很多語(yǔ)句
- 繞過(guò)過(guò)濾,下面有幾種方法
- 堆疊查詢+預(yù)編譯
- 查表
- 查字段
- 采用預(yù)編譯的方式查,但被過(guò)濾
- strstr區(qū)分大小寫(xiě)
- handler查詢
- handler語(yǔ)法
- 查詢payload
- 堆疊查詢+改表名
- 原理解析
- 修改payload
攻防世界(web篇)—supersqli
總結(jié)
以上是生活随笔為你收集整理的攻防世界(web篇)---supersqli的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: [bzoj3730][点分治]震波
- 下一篇: 老哥