2018年5月22日
2018-05-22目前处于学习阶段!
该文被密码保护。 阅读全文
posted @ 2018-05-22 23:44 瘦子的伤悲 阅读(5) 评论(0) 推荐(0) 编辑
WiiNews新闻系统 SQL注入
摘要: 刚开始学习代码审计,根据法师的书本和相关资料进行慢慢开始练手,这里了一款WiiNews老版本针对于练手来讲还是比较简单通俗易懂的系统来做审计! #1 SQL注入 文件:/newsBySort.php 代码10~18行: id参数通过$_GET以后给sqlReplace函数处理、trim函数做是处理首 阅读全文
posted @ 2018-05-22 10:57 瘦子的伤悲 阅读(321) 评论(0) 推荐(0) 编辑