摘要:
f12找到一段ajax请求代码 $('#calc').submit(function(){ $.ajax({ url:"calc.php?num="+encodeURIComponent($("#content").val()), type:'GET', success:function(data) 阅读全文
摘要:
和强网杯的那到sql多了修改表名列名和预编译的过滤。 这题是新的姿势,官方文档。 该HANDLER ... OPEN语句打开一个表,使其可以使用后续HANDLER ... READ语句访问。这个表对象不被其他会话共享,并且在会话调用HANDLER ... CLOSE或会话终止之前不会关闭 。 构造p 阅读全文
摘要:
首先万能密码 admin'#,报出密码错误。 admin' union select 1,2,3#查询报出密另一种错误,开来是检测到恶意字符了。 先考虑union绕过, 单独拿出来试,大小写注释双写等都无法报出 wrong password 这个错误信息,说明没有绕过检测成功。 select通过以上 阅读全文