Mysql报错注入
0x01 前言 法师的那本代码审计书,我也看到了关于十个报错注入那页(157-161),但是书上并没有特详细说明函数的意思还有剩下的都是点点就过了,再着我想到了 luanmap 就是纯粹的利用报错来注入的工具,所以我就整理整理关于 mysql 报错注入的总结把。 0x02 floor() // 5.0 , 5.1 , 5.5 count() 匹配指定表,库里值的行数,也就是
PHP代码审计之PHPAACMS0.5
0x00 这个cms是在一期周报里看到的,不过周报里是0.3版本的,而且是最简单的一个GET注入,所以响应上一篇审计ZZCMS时我在群里说过的豪言,像ZZCMS这样子的,给我来一打,我能打十个!(#斜眼笑。。。) 0x01 那我们根据他周报里出现的最简单的GET注入的位置,看看他是如何修复的。show.php 1行 – 6行 123456<?phpinclude_once 'g
PHP代码审计之ZZCMS8.1
前言: 很早就想搞代码审计了,但是一直觉得自己其他方面还差很多,所以一直在各种补,虽说学的还没忘的快。这次选择ZZCMS8.1主要是当初,这个CMS自从离心小姐姐审计了一番后,然后我就看到吐司也有人审计,很多地方都开始审计,我就纳闷了,为啥会有这么多人审计,,,,离心给我说,估计是因为这是ZZCMS吧。。。 0X01 HTTP head SQL injection用户登录处和管理员后台登录处都是用