摘要:
2020.09.22 经验教训 安装指定版本的pip,curl https://bootstrap.pypa.io/get-pip.py | python3,修改参数就🉑️; Hello World https://www.ichunqiu.com/battalion 打开是个大大的hellowo 阅读全文
摘要:
2020.09.22 sql注入时,空格被过滤可以考虑用块注释符号/**/; 引号被绕过,如果是查询条件的话可以换成十六进制,就不用引号了,例如,select column_name from information_schema.tables where table_name=0x75736572 阅读全文
摘要:
2020.09.21 经验教训 sql语句被格式化了就无敌了??不存在的,世界上存在一种漏洞叫做格式化字符逃逸漏洞🤓 burpsuit的intruder,可以用来测试那些字母或者字符没有被过滤掉 SQLi https://www.ichunqiu.com/battalion 打开页面,俩输入框,随 阅读全文