摘要:
首先随便注入一下 1';show databases;# //获取数据库名 1';show tables;# //获取表名 1’;desc `表名` //获取表结构 当我们再次使用修改字段名这种方式的时候,发现过滤了这些关键字,该怎么办呢 于是,我们查了百度,然后又学会了一个新姿势 HANDLER 阅读全文
摘要:
首先打开,然后后面跟着 /?ip=127.0.0.1|ls找目录 我们看到flag.php与index.php两个php文件。我们接着找flag.php 看到提示空格被禁用绕过空格的方法大概有以下几种: $IFS$(任意数字) cat${IFS}$1flag,尝试 发现flag也被骚扰了,然后打开i 阅读全文