摘要： 一、原理 新建1.php <?php $file=$_GET[file]; if (isset($file)) { include($file); } else { echo "sorry not"; } ?> 远程文件包含： 应用伪协议 http:// python -m http.server 阅读全文

摘要： 常见绕过方式 1、空格绕过 格式 ： %20 %09 %0b %0a %a0 %0c %0d %00 /**/ /*!*/ +如： '0'+'0' select * from user where name=admin union/**/select ... 2、括号()绕过 格式： ()如： se 阅读全文