摘要:
反序列化字符逃逸+反序列化执行sql语句盲注。 一开始想改admin密码,浪费了太多时间 solve.php exp.py 阅读全文
摘要:
获取表名 innodb MySQL 5.6 及以上版本存在innodb_index_stats,innodb_table_stats两张表,其中包含新建立的库和表 select table_name from mysql.innodb_table_stats where database_name 阅读全文
摘要:
漏洞成因 使用 这种支持多语句执行的函数 使用PDO的方式进行数据查询,创建PDO实例时 设置为 时,可以执行多语句 ps:附上一片PDO的宽字节注入 "从宽字节注入认识PDO的原理和正确使用" ,预编译也不是滴水不漏 bypass技巧 以[GYCTF2020]Blacklist为例 获取库名、表名 阅读全文