2024年10月25日
08-宽字节注入、GetShell、SQLMap、XSS存储型练习
摘要: 1、利用宽字节注入实现“库名-表名”的注入过程,写清楚注入步骤; ​ 由于网站的过滤,调用其addslashes( ) 函数在单引号之前添加反斜线 \ 进行转义,我们需要让 \ 无效实现单引号的逃逸。 ​ 解决方法:因为addslashes( )函数使用时会对输入内容进行URL编码(即添加的 \ 也 阅读全文
posted @ 2024-10-25 16:17 荔枝在敲诈 阅读(97) 评论(0) 推荐(0)