技术栈
sqli—labs
Le_ee
6 天前
linux
·
前端
·
数据库
·
sql
·
mysql
·
靶场
·
sqli—labs
sqli-第三十二关——bypass addslashes
先查看源码观察转义函数 check_addslashes()里面的三行表达式第一行转义了反斜杠:假设我们输入a\b
Le_ee
18 天前
数据库
·
sql
·
网络安全
·
php
·
sql注入
·
sqli—labs
sqli-labs靶场第七关——文件导出注入
通过sql注入将php代码写入网站目录,通过这个php文件执行命令首先我们需要Mysql是否允许导出文件
Le_ee
24 天前
数据库
·
sql
·
网络安全
·
sql注入
·
sqli—labs
sqli-labs靶场第二关——数字型
输入与第一关的差别:报错;说明不是字符型渐进测试:?id=1--+,结果正常,说明是数字型正常, 说明有三列,然后找回显点