摘要:
访问查看 得到下方源码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0 阅读全文
摘要:
访问如下 应该是一个sql注入,输入字符1a判断注入是字符型还是数字型 被正常解析,代表这是一个字符型的注入 使用'引号尝试闭合SQL语句 通过报错可以看出我们输入的1'传入后,变为了'1'',使用or '1'='1进行闭合 这应该是当前表里面的所有内容,但是我们不知道当前的表明是什么,使用orde 阅读全文