摘要:
CTF-WEB-网鼎杯2018-fakebook 题目链接 知识考察:SQL报错注入+注入防火墙绕过 解题思路 1、首先注册账号,看到url:http://220.249.52.133:41721/view.php?no=1 2、尝试对no进行注入payload:1',有报错信息显示,证明存在注入点 阅读全文
摘要:
知识整理 updatexml()函数 updatexml()是一个使用不同的xml标记匹配和替换xml块的函数。 作用:改变文档中符合条件的节点的值 语法: updatexml(XML_document,XPath_string,new_value) 第一个参数:是string格式,为XML文档对象 阅读全文