2019年8月17日
updataxml报错注入
摘要: 部分源码如上 uname被过滤源码没放出来就省略,但是passwd没有被过滤,可以对passwd进行注入 我们是有updatexml报错注入 查数据库版本 查数据库 查表~可以看到被限制了查询数据的量 使用LIMIT 来控制查询数量 查表 limit 0,1 限制查询从0开始的往后一个表,也就是第一 阅读全文
posted @ 2019-08-17 21:37 X38072 阅读(589) 评论(0) 推荐(0) 编辑