摘要:
两处sql注入: 1)id值发现12和11+1返回值相同,直接sqlmap,啥玩意没有。 、 2)xray,注入点是在页脚位置,sqlmap跑不出来。手工时间注入,没有花费很长时间。 payload: 数据库名长度:"sort":"-`op_time`,(select*from(select+sle 阅读全文
posted @ 2021-11-18 15:34
王王大帅气
阅读(409)
评论(1)
推荐(1)
摘要:
插件:解释器+debug php路径设置/环境变量: phpini开启debug模式: 阅读全文
posted @ 2021-11-18 14:05
王王大帅气
阅读(53)
评论(0)
推荐(0)
浙公网安备 33010602011771号