摘要:
尝试查询 可以看到我查询 ā á ǎ à ,也能获得结果。据某大佬说这是利用MYSQL一种牺牲安全性的人性化设计。 实战比如php过滤了password,假如是uft-8编码,就可以用pǎssword来进行一个绕过 阅读全文
posted @ 2021-10-14 20:25
Aninock
阅读(72)
评论(0)
推荐(0)
摘要:
尝试注入,发现没啥效果。尝试扫描后台 发现存在www.zip的网站备份,下载打开,进行php代码审计 一共4个PHP文件,其中index.php有一个当前目录的文件包含,因此可以绕过登入直接查看update.php /index.php?action=update 但是会检查session因此没法看 阅读全文
posted @ 2021-10-14 19:12
Aninock
阅读(1534)
评论(3)
推荐(2)
浙公网安备 33010602011771号