Category
PHP伪协议标签 : PHP 伪装协议1 file:// 2 http:// 3 ftp:// 4 php:// 5 zlib:// 6 data:// 7 glob:// 8 phar:// 9 ssh2:// 10 rar:// 11 ogg:// 12 expect:// 常见过滤器: convert.base64-encode / convert.base64-decode convert.quoted-printable-encode string.rot13 string.strip_tags php://filter 详解: 读取模式(re...
SQL union联合注入标签(空格分隔): SQL —首先数据库的定义: 数据的组织结构分为数据库(database)、数据表(table)、数据行(row)、字段(field) 重要点:union...
SQL”,”号绕过标签(空格分隔): SQL绕过 join注入:当,被过滤的时候可以使用该方法 12345678910SELECT *FROM usersUNIONSELECT *FROM ((SE...
SQL空格绕过标签(空格分隔): SQL绕过 ##内联绕过首先是空格被过滤了可以使用内联绕过具体使用例子如下 12345原始语句:UNION SELECT 1,2,3绕过方式:UNI/*任意内容*/ON SEL/*注释*/ECT 1,2,3 这样就可以绕过了 ...
SQLite join注入:当,被过滤的时候可以使用该方法 12345678910SELECT *FROM usersUNIONSELECT *FROM ((SELECT 1) AJOIN (SELE...
SQL’select’绕过标签(空格分隔): SQL绕过 ##直接查询handler函数使用语法1234567891011121314先是创造句柄handler `()` open as p;然后是...
SSTI简记标签(空格分隔): ssti ##识别模板引擎##1234{{7*7}} → 49 (成功) # Jinja2, Twig${7*7} → 49 (成功) # FreeMarker<%= 7*7 %> → 49 (成功) # ERB, Ruby#{7*7} → 49 (成功) # Jade/Pug###基础知识类### 组件 作用 ‘’ 一个具体的对象 class 查看这个对象的类 mro 查看类的继承关系 mro[1] 获取基类(ob...
SQL堆叠注入标签(空格分隔): SQL 运用情况:当有过滤select/updata/delete/drop等等词的时候进行堆叠注入所以只能使用hander来进行查询...
php魔术技巧标签(空格分隔): PHP #魔术技巧# —php 反序列化的基本格式:O:组的字节:”定义的组的名字”:有几个参数:{s:4:”flag”;s:3:”111”;} 构造脚本可以在后面这...
一些简单php函数简记 标签(空格分隔): PHP –PHP 函数 php函数简记在此输入正文 12345678910111213141516171819202122232425262728293031323334353637mb_substr():函数返回字符串的一部分。substr() 函数,它只针对英文字符,如果要分割的中文文字则需要使用mb_substr()。//注释:如果 start ...