LvYz的小窝

BJDCTF 2020_easy_md5题解

[BJDCTF 2020]easy_md5题解知识点: md5(password,true) php弱类型匹配或数组绕过在响应头得到提示属于SQL注入与md5结合的题目 select * from 'admin' where password=md5($pass,true)$pass$就是我们上传的$password$，当password=md5($pass,true)为真时

2024-07-28

刷题日记

Sql

Sql注入基本步骤查找注入点判断是字符型还是数字型注入 and 1=1 and 1=2 / 3-1 如果是字符型判断他的闭合方式, ‘ “ ‘) “) 判断数据列数 group by / order by 寻找回显位置相关命令 database() group_concat() concat() substring(),00,30 报错注入

2024-07-22

知识点

php伪协议

协议测试PHP版本 allow_url_fopen allow_url_include 用法 file:// >=5.2 off/on off/on ?file=file://D:/soft/phpStudy/WWW/phpcode.txt php:&#x

2024-06-09

#学习php