会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
每天积累一点点
博客园
首页
新随笔
联系
订阅
管理
2020年8月2日
sqlilab less19-less22
摘要: less19 当账号密码正确时,会将当前的refer和ip存入数据库。对这两个值同时没有进行过滤。考虑使用sqlmap对这两个参数进行注入 less-20 当cookie uname存在时,并且不是post方式时,$cookee带入数据库查询。所以构造的包要求为get,并且存在cookie参数 le
阅读全文
posted @ 2020-08-02 14:30 红刃
阅读(222)
评论(0)
推荐(0)
编辑
公告