qq_51744055的博客

输入1’ 不回显，输入1’# 显示正常。应该存在sql注入根据 1’ and 1=1判断1’ order by 2#发现有两列order by 3时候报错输入联合查询1’ union select 1,database()#return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);返回黑名单堆叠注入：--+要在url中输入，hackerbar，输入框中对

Hex()是MySQL的Sring函数。此方法返回给定数字或字符串的十六进制字符串a' +(selselectect conv(substr(hex(database()),1,12),16,10))+ '.jpg数据库名变成16进制选取从第一个字母开始，往后数12个字母hex 16进制再16进制CONV(n,from_radix,to_radix)：用于将n从from_radix进制转到to_radix进制substr(str,start,length)：将str从st

小迪老师，nb，虽然口音莫名想起汤家凤老师https://www.bilibili.com/video/BV1Fr4y1q7VE?p=58&spm_id_from=333.1007.top_right_bar_window_history.content.click搭建文件上传漏洞根据内容类型前端，检测文件类型（下面的），猜测什么格式根据content-type判断什么格式，修改后面的值进行绕过，误认为上传的是一个jpg的文件通过文件类型，下面的，判断