Category
PHP伪协议标签 : PHP 伪装协议1 file:// 2 http:// 3 ftp:// 4 php:// 5 zlib:// 6 data:// 7 glob:// 8 phar:// 9 ssh2:// 10 rar:// 11 ogg:// 12 expect:// 常见过滤器: convert.base64-encode / convert.base64-decode convert.quoted-printable-encode string.rot13 string.strip_tags php://filter 详解: 读取模式(re...
SQL union联合注入标签(空格分隔): SQL —首先数据库的定义: 数据的组织结构分为数据库(database)、数据表(table)、数据行(row)、字段(field) 重要点:union...
SQL’select’绕过标签(空格分隔): SQL绕过 ##直接查询handler函数使用语法1234567891011121314先是创造句柄handler `()` open as p;然后是...
SQL”,”号绕过标签(空格分隔): SQL绕过 join注入:当,被过滤的时候可以使用该方法 12345678910SELECT *FROM usersUNIONSELECT *FROM ((SELECT 1) AJOIN (SELECT 2) BJOIN (SELECT 3) CJOIN (SELECT 4) D); 此时空格被过滤的化可以使用%0a(URL编译)和%09(水平换行)见htt...
SQLite join注入:当,被过滤的时候可以使用该方法 12345678910SELECT *FROM usersUNIONSELECT *FROM ((SELECT 1) AJOIN (SELE...
SQL堆叠注入标签(空格分隔): SQL 运用情况:当有过滤select/updata/delete/drop等等词的时候进行堆叠注入所以只能使用hander来进行查询...
SQL空格绕过标签(空格分隔): SQL绕过 ##内联绕过首先是空格被过滤了可以使用内联绕过具体使用例子如下 12345原始语句:UNION SELECT 1,2,3绕过方式:UNI/*任意内容*/ON SEL/*注释*/ECT 1,2,3 这样就可以绕过了 ...
SSTI简记标签(空格分隔): ssti ##识别模板引擎##1234{{7*7}} → 49 (成功) # Jinja2, Twig${7...
gopher://协议使用标签(空格分隔): SSRF |gopher|发送原始 TCP 数据(高级利用)|构造gopher://127.0.0.1:3306...
一些简单php函数简记 标签(空格分隔): PHP –PHP 函数 php函数简记在此输入正文 12345678910111213141516171819202122232425262728293031323334353637mb_substr():函数返回字符串的一部分。substr() 函数,它只针对英文字符,如果要分割的中文文字则需要使用mb_substr()。//注释:如果 start ...