模块五:SQL注入(进阶) SQL注入之绕过is_numeric过滤

1.发现

1.1打开地址,随便输入,无果。

1.2查看源代码,发现底部由提示,打开提示文件,发现PHP文件。

模块五:SQL注入(进阶) SQL注入之绕过is_numeric过滤

1.3进行代码审计,寻找逻辑,发现关键函数is_numeric。

模块五:SQL注入(进阶) SQL注入之绕过is_numeric过滤

 

 

 知识点

1).mt-rand函数

2).mysql-query函数

2.步骤

2.1通过十六进制进行is_numeric函数的绕过。

模块五:SQL注入(进阶) SQL注入之绕过is_numeric过滤

 

 

 知识点

1)is_numeric函数的绕过

3.借鉴

3.1https://www.php.net/manual/zh/function.mt-rand.php
3.2https://www.php.net/manual/zh/function.mysql-query.php

 

上一篇:Centos6.6下升级Python


下一篇:iphone开发之用lipo合并模拟器库和真机库,发布一个通用的静态库