
简介
该用户还未填写简介
擅长的技术栈
未填写擅长的技术栈
可提供的服务
暂无可提供的服务
【044-WEB攻防篇】PHP应用&SQL盲注&布尔回显&延时判断&报错处理&增删改查方式
第四部分小迪课程采用CMS环境,我并未搭建复现,直接用DVWA靶场练习SQL盲注。后续我会专门发文详解SQL盲注知识点与实操。新手初学没必要折腾搭建CMS、修改源码,环境配置报错多,容易消磨学习动力。建议直接用DVWA这类现成靶场,专心练SQL盲注,把精力放在漏洞原理和利用手法上即可。最后那个时间戳,因为前三个演示案例有点混讲的,时间有点模糊,但是案例部分是正确的。
【045-WEB攻防篇】PHP应用&SQL二次注入&堆叠执行&DNS带外&功能点&黑白盒条件
在Web攻防的SQL注入体系中,除了常规联合查询、布尔/延时/报错盲注外,二次注入、堆叠注入、DNS带外注入是PHP+MySQL环境下高频且实用的进阶注入手法。本文结合原理、利用条件、实战案例,详解这三类注入的核心知识点与操作思路,新手重点理解原理,实战可借助74CMS、CTF靶场、DNSLOG平台复现。
【043-WEB攻防篇】PHP应用&SQL注入&符号拼接&请求方法&HTTP头&JSON&编码类
本文主要探讨PHP-MYSQL环境下SQL注入的不同数据类型请求方式。首先分析了4种SQL注入场景:数字型(无符号干扰)、字符型(有符号干扰)、搜索型(多符号干扰)和框架型(各种符号干扰)。其次介绍了基于PHP全局变量的数据接收方法,包括HTTP头注入点如User-Agent、Cookie、X-Forwarded-For等,并列举了可注入功能点如用户登录校验、IP白名单绕过等。最后阐述了两种特殊注
到底了







