WYJ____的博客

先补充一点背景：大 家都知道PHP在开启magic_quotes_gpc或者使用addslashes、iconv等函数的时候，单引号（'）会被转义成\'。比如字 符%bf在满足上述条件的情况下会变成%bf\'。其中反斜杠（\）的十六进制编码是%5C，单引号（'）的十六进制编码是%27，那么就可以得出%bf \'=%bf%5c%27。如果程序的默认字符集是GBK等宽字节字符集，则MySQL会认为%...

预备知识【BurpSuite】的基本使用客户端javascript检测的原理【中国菜刀】的基本使用实验目的绕过JavaScript验证检测，上传一句话木马。实验工具BurpSuite、中国菜刀、一句话木马实验环境服务器一台（Windows Server 2003）客户机一台（windows Server 2003）实验步骤第一步：打开下方网页，上传事先准...

预备知识程序开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，无须再次编写，这种调用文件的过程称为包含。实验目的学会本地包含配合文件上传实验工具火狐浏览器实验环境客户机一台（操作系统为Windows Server 2003）服务器一台（操作系统为Windows Server 2003）实验步骤1、访问http://127.0.0....

一预备知识程序开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，无须再次编写，这种调用文件的过程称为包含。实验目的远程文件包含shell实验工具火狐浏览器菜刀软件工具实验环境客户机一台（操作系统为Windows Server 2003）服务器一台（操作系统为Windows Server 2003）实验步骤1、访问127.0.0...

预备知识程序开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，无须再次编写，这种调用文件的过程称为包含。实验目的学会包含日志获取webshell实验工具浏览器实验环境客户机一台实验步骤1、访问127.0.0.1/FI/PHP_FI.php?filename=LFI.txt网页显示是文件包含漏洞。2.浏览器设置代理服务的步骤...

一、intitle：搜索网页标题中包含有特定字符的网页。 例如： intitle:admin二、inurl：搜索包含有特定字符的URL。例如输入“inurl:/admin_login”，则可以找到带有admin_login字符的URL,通常这类网址是管理员后台的登录网址。inurl：admin目标关键字+inurl:id英语字母及单词+inurl:id网站域名+inurl:id...

Whois伪协议？       PHP 带有很多内置 URL 风格的封装协议，可用于类似 fopen()、 copy()、 file_exists() 和 filesize() 的文件系统函数。 除了这些封装协议，还能通过 stream_wrapper_register() 来注册自定义的封装协议。        有两个比较重要的配置在php.ini中，allow_url_fopen 和a...

一 '?id=1'?id=1' and 1=1%23?id=1' and 1=2%23二 数值?id=1'?id=1 and 1=1%23?id=1 and 1=2%23三 ')?id=1'?id=1') and 1=1%23?id=1') and 1=2%23四 ")?id=1")?id=1") and 1=1%23?id=1") and 1...

SQL注入读写文件的根本条件：1. 数据库允许导入导出（secure_file_priv）2. 当前用户用户文件操作权限（File_priv） (select 1,2,%40%40global.secure_file_priv%23) %40为@load_file()读文件 into outfile / into dumpfile写文件 条件：1.对web目录具有读...

  数字型select id, username,password from users where id = $id limit 0,1;id输入：3%23select id, username,password from users where id = 3%23 limit 0,1;试探方法：id输入：1'select id, username,password fro...

 后台代码：SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1输入账号：Dumb 密码：Dumb2SELECT username, password FROM users WHERE username='Dumb' and password='Dumb2...

布尔型盲注核心思想： 利用判断语句杢证明推测是否正确。 推测正确时，页面正常显示；错误时，页面异常。盲注的一般步骤：1、求闭合字符；2、求当前数据库名的长度；3、求当前数据库名对应的ascii值；4、求表的数量；5、求表名的长度；6、求表名对应的ascii值；7、求列的数量；8、求列名的长度；9、求列名对应的ascii值；10、求字段的数量；11、求字段内容的长度；12、求字段内容对应的a...

注意事项：sqlmap运行需要搭建python环境。也有无环境的安装包sqlmap只是用来检测和利用sql注入点的，并不能扫描出网站有哪些漏洞，使用前请先使用扫描工具扫出sql注入点。sqlmap命令区分大小写一、使用sqlmapsqlmap的命令一般都是通用的，只有极少数命令是针对个别数据库的。第一步：判断啊是否是注入点 sqlmap.py -u "url"使用 ...

updatexml函数 基于报错的注入一般bu'z步骤1.求闭合字符；2.爆数据库名；3.爆表名；4.爆列名；5.爆字段名。  求库名?id=1’ and updatexml(1,concat(0x23,database()),1)%23求表名?id=1' and updatexml(1,concat(0x23,(select group_concat(ta...

select schema_name from information_schema.schemata;select table_name from information_schema.tables where table_schema = ‘zzcms’;select column_name from information_schema.columns where t...

1.判断是否存在注入与求闭合字符（参考求闭合字符）2.求列数3.求显示位4.求数据库5.求表名6.求列名7.求字段内容 

1. 大小写混合    原因：服务器端检测时未开启大小写不敏感 形式：UnIon SeLecT2. 多重关键字   原因：服务器端检测到敏感字符时替换为空 形式：ununionion selselectect3. 编码   原因：服务器端未检测或检测不严具有编码形式的关键字 类型：十六进制编码、URL编码、Unicode编码 形式：0x61646d696e、%20、%u0020...