摘要:
原验证登陆语句:SELECT * FROM admin WHERE Username= '".$username."' AND Password= '".md5($password)."'输入 1′ or 1=1 or ‘1’=’1万能密码语句变为:SELECT * FROM admin WHERE 阅读全文
posted @ 2023-03-18 21:31
Aidy
阅读(3809)
评论(0)
推荐(0)
摘要:
①找到目标站,查看源代码,或者查找子链接,寻找可以尝试注入的参数,大多为$POST['a'],也有$GET['a'],当中a为可尝试注入的参数还有比如点击子链接url中出现http://www.*****.com/****.php?a=1 出现http://www.******.com/*****. 阅读全文
posted @ 2023-03-18 21:27
Aidy
阅读(546)
评论(0)
推荐(0)
浙公网安备 33010602011771号