摘要: 打开网站 测试注入点和注入类型 ?id=1 ?id=3-2结果与?id=1结果一致 所以该关卡是数值型注入 **使用and 1、and 0测试注入点 ** 1. 2. 经过上面两个条件的测试,所以id为注入点 测试回显列数和回显信息 回显4列报错,所以回显的列数是3列 利用 union select 阅读全文
posted @ 2021-12-17 15:48 oldliutou 阅读(37) 评论(0) 推荐(0) 编辑
摘要: 打开网站 绕过上传限制 文件类型被限制 修改MIME,成功绕过 使用冰蝎连接 源码审计 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { if (($_FIL 阅读全文
posted @ 2021-12-17 14:42 oldliutou 阅读(42) 评论(0) 推荐(0) 编辑