摘要: 按照提示打开两个php 注意 这里 伪协议最后的resource=不能加.php后缀 <?php error_reporting(0); @$file = $_GET["file"]; if(isset($file)) { if (preg_match('/http|data|ftp|input|% 阅读全文
posted @ 2023-09-19 13:24 N0zoM1z0 阅读(67) 评论(0) 推荐(0) 编辑
摘要: 虽说说是Union注入 但是我怎么注入都显示 server error 这题可以用强大的SQLMap 新功能 用 --level --risk 提升SQLMap检测能力 对于本题: python3 sqlmap.py --u ... --level 5 --risk 3 --dump 直接全部打印出 阅读全文
posted @ 2023-09-19 13:06 N0zoM1z0 阅读(48) 评论(0) 推荐(0) 编辑