2020年3月5日
sql-lib闯关之lesson26-28a
摘要: LESS261.观察了一波源码,发现存在好多转义,限制比较多了。 避免转义的方法:通过替换符号 and 等价于&&or等价于 ||like 等价于=<> 等价于!= 注释符用;%00替代 空格用%a0替代法一:updatexml注入①查找当前数据库输入:?id=1'|| updatexml(1,co 阅读全文
posted @ 2020-03-05 20:56 陈子硕 阅读(295) 评论(0) 推荐(0) 编辑