PHP session 常见利用
session 概念:
一般称为会话控制。session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 session 对象。当会话过期或被放弃后,服务器将终止该会话。
PHP 序列化反序列化
PHP 序列化与反序列化序列化serialize() ...
php 反序列化字符逃逸 1 例
php 反序列化字符逃逸 1 例当程序在反序列化之前,对反序列化字符串进行了过滤替换,导致键值长度发生变化,但是,键值记录长度未正确修改,在序列化时,错误的引用了键值长度,导...
SQL 注入 bool 盲注
SQL 注入 bool 盲注当一些回显的地方被限制了,只能有固定的几种输出,在测试之后,我们可以发现特定的输入会返回特定的结果之后。我们可以构造一个条件表达式猜测数据表中的内容,IF(e...
user.ini
user.ini与 .htaccess 同样的作用 之前我一直以为 .uer.ini 是 nginx 专用的,.htaccess 是 Apache 专用的。nginx 在启动时,就加载所有的配置文件,修改后...
一次 SQL 注入姿势
一次 SQL 注入姿势一次注入时,有如下过滤
SQL 注入绕过
SQL 注入绕过关键字绕过常规绕过⼤⼩写绕过 SeLEcT...
SQL注入 md5 万能密码绕过
SQL注入 PHP md5 万能密码绕过如果有如下 sql 语句
PHP MD5() 数组绕过
PHP MD5() 数组绕过md5() 方法要求参数为 string,传入数字时,数字会转为字符,所以 md5(1) 和 md5(‘1’) 结果是一样的 md5() 函数不能处理数...
PHP pre_match
PHP pre_matchPHP 的 pre_match 函数正则匹配的时候出错,研究了好几个小时。