现在大多数的网站对于SQL注入都做了一定的方法,例如使用一些Mysql中转义的函数addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种是配置magic_quote_gpc,不过PHP高版本已经移除此功能。其实这些函数就是为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义,这里讨论一下利用宽字节注入绕过这些函数。
最近看到了不少基于github pages的hexo上的blog,作为强迫症晚期的我,心动了…… 这意味着踩坑之路即将开始,刚好可以学习一下git,github的使用,顺便熟悉一下nodeJS这种Web开发网站的搭建方法,虽然道路曲折,但是收获颇多啊,现在来捋一捋这两天我踩的坑。
之前已经总结了一次文件包含漏洞相关的知识点,最近一段时间做CTF又遇到了不少以前没见过的包含新姿势,这里在总结一下,以后看的时候方便一些。
知己知彼百战不殆 –孙子兵法