2017年5月25日
Natas Wargame Level27 Writeup(SQL表的注入/溢出与截取)
摘要: 前端: 未启用会话/cookie sourcecode: 代码看起来存在很多注入点,但是都很难实现:一是通过了 "mysql real escape string" 转义,想要绕过的话也很困难:$password使用''括起来了,无法用like wildchar和number绕过( "参见" )。 阅读全文
posted @ 2017-05-25 23:30 QiuhaoLi 阅读(559) 评论(0) 推荐(0) 编辑