摘要: 上面是探索式注入时大致调用过程,注入 PAYLOAD 1.)("'(.((. , 数据库报错,通过报错信息获取网站数据库类型(kb.dbms),并将保存报错(lasterrorpage)。 xss 探测如下: 另外解析绝对路径: 阅读全文
posted @ 2017-11-08 21:34 S3c0ldW4ng 阅读(700) 评论(0) 推荐(0) 编辑