摘要： unserialize3 审计代码 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 这里明显就是考个绕过__wakeup函数，而且应该代码没给全 payload 阅读全文

摘要： supersqli 测试 1回显正常 1 and 1=2回显正常 ，说明是字符型注入 1'回显报错 1' -- +回显正常，说明后台是以 select * from table_name where id=的形式查询 爆列数 1' order by 1 -- + 回显正常 1' order by 2 阅读全文

摘要： sql语句学习 增 增加数据库 create database 数据库名; 增加表 create table 表名 (id int(2) primary key,flag varchar(100)); 增加列名 alter table 表名 add 列名 varchar(20); 增加具体字段 in 阅读全文