基于约束的SQL攻击

导语

关于sql中insert 和 select 对长度和空格的处理方式差异造成的漏洞

背景分析

现在的注册页面的逻辑是这样的:

1.用select * from table where username=’$username’检测你输入的用户名,如果存在,说明你注册过,那么不让你注册。

常见的文件上传绕过技巧

导语

文件上传漏洞在各大ctf中很常见,在平时的攻防中也不可小觑,现在拿出来总结一下。

js验证绕过

方法一:
直接禁用js,万事大吉。
讲一下火狐浏览器禁用的方法:在地址栏输入 about:config回车
搜索 javascript.enabled 右键切换就可以了。用完了记得切换回来偶。

|