摘要:
目录 基础 判断方法 SQL注入漏洞类型及利用 数字型 字符型 数据库报错 堆叠注入 布尔盲注 时间盲注 extractvalue()和updatexml()报错注入 基础 MySQL大致结构 MySQL中有Databases(数据库)->Tables(表)->Columns(字段名)->用户数据 阅读全文
摘要:
web php include 1.审计代码 <?phpshow_source(__FILE__);echo $_GET['hello'];$page=$_GET['page'];while (strstr($page, "php://")) { $page=str_replace("php://" 阅读全文
摘要:
靶场首页 只看到一个滑稽的表情,查看源码,提示了source.php 代码审计 if (! empty($_REQUEST['file']) && is_string($_REQUEST['file']) && emmm::checkFile($_REQUEST['file']) ) { inclu 阅读全文