摘要:
1、exec “ping” 查看代码: if(isset($_POST['submit']) && $_POST['ipaddress']!=null){ $ip=$_POST['ipaddress']; // $check=explode('.', $ip);可以先拆分,然后校验数字以范围,第一位 阅读全文
posted @ 2021-01-29 16:34
1jzz
阅读(120)
评论(0)
推荐(0)
摘要:
1、数字型注入 查看代码: if(isset($_POST['submit']) && $_POST['id']!=null){ //这里没有做任何处理,直接拼到select里面去了,形成Sql注入 $id=$_POST['id']; $query="select username,email fr 阅读全文
posted @ 2021-01-29 02:31
1jzz
阅读(153)
评论(0)
推荐(0)
浙公网安备 33010602011771号