会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
王王大帅气
qwe
博客园
首页
新随笔
联系
订阅
管理
2021年11月18日
近几天漏洞发现
摘要: 两处sql注入: 1)id值发现12和11+1返回值相同,直接sqlmap,啥玩意没有。 、 2)xray,注入点是在页脚位置,sqlmap跑不出来。手工时间注入,没有花费很长时间。 payload: 数据库名长度:"sort":"-`op_time`,(select*from(select+sle
阅读全文
posted @ 2021-11-18 15:34 王王大帅气
阅读(377)
评论(1)
推荐(1)
编辑
vscode+phpstudy调试环境踩坑
摘要: 插件:解释器+debug php路径设置/环境变量: phpini开启debug模式:
阅读全文
posted @ 2021-11-18 14:05 王王大帅气
阅读(37)
评论(0)
推荐(0)
编辑
公告