需要掌握的几个函数length()函数 返回字符串的长度substr()截取字符串ascii()返回字符的ascii码sleep()将程序挂起一段时间n为n秒if(exp1,expr2,expr3)判断语句 如果第一个语句正确就执行第二个语句如果错误就执行第三个语句http://117.41.229.122:8812/New/TimeBased/RankOne/sql-one/?id=1%27%2

打开靶场 然后发现靶场用的是FineCMS公益软件 v5.3.0然后我们去百度搜索相关的xss文章https://www.jianshu.com/p/200ea62486d9我们发现传参如果不正确的话，会有错误日志写入 那我们就尝试在404页面插入我们的然后我们来到了靶场注册页面xsshttp://117.41.229.122:8082/index.php?s=member&a

preg_match 函数用于执行一个正则表达式匹配。subject: 输入字符串。matches: 如果提供了参数matches，它将被填充为搜索结果。 $matches[0]将包含完整模式匹配到的文本， $matches[1] 将包含第一个捕获子组匹配到的文本，以此类推。* 0次1次或多次. 除了除了换行外的其他字符.* 任意数字 重复任意次数 &nbs

打开靶场 然后发现靶场用的是FineCMS公益软件 v5.3.0然后我们去百度搜索相关的xss文章https://www.jianshu.com/p/200ea62486d9我们发现传参如果不正确的话，会有错误日志写入 那我们就尝试在404页面插入我们的然后我们来到了靶场注册页面xsshttp://117.41.229.122:8082/index.php?s=member&c=

来到靶场我们看到有一个搜索框 逢框必插 然后我们使用经典的xss语句<script>alert’1’</script>然后页面没有任何反应 我们f12查看然后发现我们的尖括号被解码成<我们尝试用单引号闭合 ‘<script>alert’1’</script>’ 发现单引号没有被转义 语句插入成功 然后我们写一个事件oninp

我们来到靶场输入?id=1’ --+ 使用单引号闭合--+注释 页面返回正常 时候我们猜字段 ?di=1’ order by 1 --+ http://o1.lab.aqlab.cn:81/?id=1' order by 1 --+ 页面返回正常 order by 4 的时候页面报错 说明有三个字段  我们使用ctxsys.drithsx.

opendatasource函数将当前数据库查询的结果发送到另一数据库服务器中。语法：OPENDATASOURCE(provider_name,init_string) provider_name 注册为用于访问数据源的OLE DB 提供程序的PROGID的名称           &nb

Load_file函数读是取文件并返回文件内容为字符串 这个函数还可以用来发送dns请求Concat是一个拼接函数 就是把字符串拼接在一起 \\\\ 然后\\\\ 转义成了\\ 两个反斜杠就是利用了unc路径 UNC路径  通用命名规则，也称通用命名规范、通用命名约定。我们访问网上邻居所采用的命令行访问法，实际上应该称作UNC路径访问法。然后我们用到平台http://ceye.

我们来到靶场http://120.203.13.75:8001/ProductShow.asp?ID=105 看到这个?id 就觉得存在注入 首先我们尝试and 1=1 发现存在防注入 然后我们可以利用cookie注入首先我们要查询这个表有多少个字段document.cookie="id="+escape("105 order by 50");&n

输入?id=1’ ?id=1' order by 99 --+ 语句无法正常执行 出现转意字符 宽字节对转义字符的影响发生在character_set_client=gbk的情况，也就是说，如果客户端发送的数据字符集是gbk，则可能会吃掉转义字符\，从而导致转义失败 %df\'对应的编码就是%df%5c’，即汉字“運’”，这样单引号之前的转义符号“\”