2021年11月18日
近几天漏洞发现
摘要: 两处sql注入: 1)id值发现12和11+1返回值相同,直接sqlmap,啥玩意没有。 、 2)xray,注入点是在页脚位置,sqlmap跑不出来。手工时间注入,没有花费很长时间。 payload: 数据库名长度:"sort":"-`op_time`,(select*from(select+sle 阅读全文
posted @ 2021-11-18 15:34 王王大帅气 阅读(377) 评论(1) 推荐(1) 编辑
vscode+phpstudy调试环境踩坑
摘要: 插件:解释器+debug php路径设置/环境变量: phpini开启debug模式: 阅读全文
posted @ 2021-11-18 14:05 王王大帅气 阅读(37) 评论(0) 推荐(0) 编辑