|
|
发表于 2022-6-10 11:26:02
|
显示全部楼层
|阅读模式
IP:山东省 移动/数据上网公共出口
登录后更精彩...O(∩_∩)O...
您需要 登录 才可以下载或查看,没有账号?立即注册
×
1. 给你一个登录界面有哪些可以攻击的点?
2. sql显错注入常用的函数
3. 宽字节注入的编码方式
字节注入大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠\,变成了 %df\’,其中\的十六进制是 %5C ,那么现在 %df\’ =%df%5c%27,如果程序的默认字符集是GBK等宽字节字符集,则MySQL用GBK的编码时,会认为 %df%5c 是一个宽字符,也就是縗’,也就是说:%df\’ = %df%5c%27=縗’,有了单引号就好注入了
就是通过在转义的’之前加上df之后df’变成了%df%5c’,所以就会转换成:縗’绕过了那个啥
4. 写木马常用的方式
|
|
