猎荒者

人过留名，雁过留声人生天地间，凡有大动静者必有猪头前言有时候由于文件的编码，代码的编码设置或浏览器网页的编码设置不一致往往就会造成一些问题困扰，常见的有文件或者网页上出现中文乱码，文件的导入失败等等。如果放置在网站的开发中，有时候就会因为编码的设置问题导致网页中存在 SQL 宽字节注入漏洞，危害极大。1. 文件操作① 中文乱码用 sublime 打开一个 PHP 文件时中文出现...

人过留名，雁过留声人生天地间，凡有大动静处必有猪头前言Less 51 - Less 53 还是 Stacked-injection (堆叠注入)，Less 54 - Less 65 是 Challenge 关卡，考察的知识点比较综合，算是对前面部分知识点的一个小总结吧，温故而知新。Less 51① 源码分析② 漏洞利用...

人过留名，雁过留声人生天地间，凡有大动静处必有猪头Less 41① 源码分析参数直接获取参数直接拼接（数字型注入）有数据回显没有错误信息回显（也无伤大雅，构造的payload如果有错就没有回显而已）mysqli_multi_query()堆叠注入② 漏洞利用可以先通过普通注入获取数据库，数据表，数据列，字段名然后结合堆叠注入再进行进一步操作，思路和 Less39 差...

人过留名，雁过留声人生天地间，凡有大动静处必有猪头Less 31源码分析和 Less 29 相似，就是参数使用双引号+括号引用了，注入的时候注意闭合即可Less 32① 源码分析check_addslashes()转义的字符有：反斜杠单引号双引号设置gbk编码方式（关键）参数被过滤之后单引号引用有数据回显② 漏洞利用宽字节GB2312、GBK、GB180...

人过留名，雁过留声人生天地间，凡有大动静处必有猪头

人过留名，雁过留声人生天地间，凡有大动静处必有猪头前言sqli-labs 1-10 关是 GET 方法注入，11-20 关是 POST 方法注入。思路有相似之处，最大的区别在于参数提交的方式不一样。环境准备Phpstudy 集成工具Sublime 代码编辑器Firefox 浏览器Hackbar 插件（或 Burpsuite）Headers Modify 插件Less 1...

人过留名，雁过留声人生天地间，凡有大动静处必有猪头环境准备phpstydyfirefox 浏览器HackBar 插件sqli-labs-master 源码sublime Less 1① 源码分析1.采用 get 方法接收用户输入2. 单引号闭合参数3. 参数拼接 sql 语句进行数据库查询② 漏洞利用1. 看看有当前数据表有多少列。1.1 猜测列数为 3 ...

前言随笔一篇，记录方法，举一反三。1 环境① 在线漏洞网站：http://testphp.vulnweb.com② 浏览器：Firefox③ 插件：Hackbar Quantumps: 正版 Hackbar 已经收费，解决方法：【1】采用低版本的 Hackbar【2】采用其他替代品，如：本次实验主要使用 Backbar Quantumload: 加载当前页面的 URLspl...

在学 SQL 注入的时候，自己写了个 php 文件做测试，结果就出现单引号被转义的事情，导致无法产生单引号报错。 初探 sqli-labs-master 靶机的时候（还是在第一关）又出现这个问题。。。 是时候出手了!事件还原昨夜西风凋敝树，独上高楼，望尽天涯路本来豪情壮志想在 sqli-labs-master 上大展手脚的时候，却出师不利。① 正常显示 ?id=1...