2017年12月5日
摘要: 本来想找个装安全狗的站试下绕过,safe dog没找到,但随便一搜搜到一个小站有SQLi,正好借此机会复习下手工注入(新版Firefox我吐槽一下,hackbar这么好用的工具,说阉割就阉割,哎) 小站没有上WAF,用1=1、1=2就可以检测注入点,就不放截图了。 然后order by 、联合查询什 阅读全文
posted @ 2017-12-05 00:27 colorway 阅读(805) 评论(0) 推荐(0) 编辑