摘要:
学的一种新的可以绕过命令执行方式: <?php highlight_file(__FILE__); $cmd=$_POST['cmd']; $cmd=htmlspecialchars($cmd); $black_list=array('php','echo','`','preg','server', 阅读全文
摘要:
(1)一向不擅长注入,这道注入因为是1分,所以练了练: 判断是否存在注入: 1' (报错) 1' and 1=1--+ (回显正常) 1' and 1=2--+ (回显不正常) (2)判断列: 1' order by 3--+ (三列时报错,说明只有2列) (3)使用一下select试试: 1' u 阅读全文