摘要:
打开环境: 随便注指的是sql注入,使用sql语法测试: 构造pyload:1' 根据提示:near ''1''' = '1'' (外面的俩个单引号是near的提醒) '1'' = '1' (去掉的一个单引号是我提交时输入的) 所以他的sql语句是单引号过滤; 构造pyload查看列数: 由此可见, 阅读全文
摘要:
实验准备: firefox浏览器、php执行环境(比如phpstudy) 打开实验: 代码分析: $_o=strrev($str); 对$str字符串进行 字符反转(比如 abc = cba) 第二部分 for{……} 就是对 $str字符串 每个字符+1,(如:a=b、c=d) return st 阅读全文