2017年8月17日
审计8 截断注入
摘要: 在留言页面 ../messageSub.php 发现在注册时发现第9行,往数据库插入语句时,将留言经过 clean_input($_POST['message'])函数进行了处理。 查看clean_input()函数: 很明显进行了转义 \能对单引号转义。但是\\就失去了作用。 进入数据库发现,入库 阅读全文
posted @ 2017-08-17 21:50 Screw 阅读(379) 评论(0) 推荐(0) 编辑