摘要:
Less35无闭合符号,直接进行注入 Less36 less36中函数mysql_real_escape_string()对特殊字符进行过滤 \x00 \n \r \ ' " \x1a 因为mysql没有设置成gbk,所以mysql_real_escape_string()可以突破 http://1 阅读全文
摘要:
34与33,32不同在于34通过POST方式传递数据 法1:直接使用bp拦截,在拦截中进行数据修改 uname=admin%df' union select 1,2#&passwd=&submit=Submit 法2: 首先观察提交的数据,服务器直接将% url编码成%25,post方式下,是将所有 阅读全文