摘要:
level-16 过滤空格,script,/ 尝试和分析 ?keyword=<script>alert(1)</script>把script过滤了? 双写?keyword=<scrscriptipt>alert(1)</scscriptript> 第一个<sc ript>为什么不显示呢? 看看前端页 阅读全文
摘要:
32 宽字节-报错注入 输入?id=2',发现引号被转义了,没有报错 一般情况下,这里是不存在SQL注入的,但有一个特殊情况,就是数据库使用GBK编码,可以用宽字节注入 宽字节注入 概念 在mysql中,用于转义的函数有addslashes,mysql_real_escape_string,mysq 阅读全文