skynet_x的博客

level1 — 无过滤查看源码，没有任何的过滤。直接在链接中构造最基本的XSS弹窗即可,弹窗内容为123.<script>alert(123)</script>level2 — input中未设置过滤查看源码，发现在echo输出中有一个函数htmlspecialchars()htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。可以看成是对特定字符的过滤。预定义的字符是：& （和号）成为 &" （双引号）成为 "

#Sqli-labs-master 1-22实验环境：Windows7 x64 专业版​ PHPstudy 2018​ PHP版本 5.4.45​ 靶机：Sqli-labs-master注：LESS1-10为GET型注入 11-22为POST型注入 每道题解法不一定唯一 对于手法重复的关卡均未赘述##第一关：单引号报错本关所用到的函数：​ database() ---- 数据库名​ concat(str1,str2,…) ---- 没有

实验环境：Windows 7 X64Phpstudy 2018PHP 5.4.45Apache/2.4.23pass01 — JS限制开启burp抓包，尝试上传eval.php,点击上传后页面直接提示该文件不允许上传，而burp并没有截取到数据包，判断为JS限制。F12将JS限制代码找出来，将代码复制到console，修改允许上传的后缀为php再运行点击上传后显示上传成功，在下方回显的地方右键复制图片地址即可获取上传后的图片路径。为了直观查看上传的文件有没有被执行，在上传的文件中均是

1.首先了解一下在SQL中if语句的用法IF( expr1 , expr2 , expr3 )expr1 的值为 TRUE，则返回值为 expr2 expr2的值为FALSE，则返回值为 expr3结合sleep()可以构成基于时间盲注的SQL语句http://172.16.32.128/sqli-labs-master/Less-8/?id=1' and if (substri...

关于函数substring用法：eg：substring(appache,1,3) 结果：app 即从第一位开始截取三位以sqli-labs-master中第八关为例进行演示：1.判断数据库名长度http://172.16.32.128/sqli-labs-master/Less-8/?id=1' and length(database())=8 --+当长度为9时页面返回值为假，...