2020年8月2日
sqlilab less19-less22
摘要: less19 当账号密码正确时,会将当前的refer和ip存入数据库。对这两个值同时没有进行过滤。考虑使用sqlmap对这两个参数进行注入 less-20 当cookie uname存在时,并且不是post方式时,$cookee带入数据库查询。所以构造的包要求为get,并且存在cookie参数 le 阅读全文
posted @ 2020-08-02 14:30 红刃 阅读(221) 评论(0) 推荐(0) 编辑