摘要:
Githack获取源码 php动态变量 $a="b"; $b="c"; echo $$a; 结果输出:c; 解释:$$a=${$a}=$b=c 首先post:$flag=flag 这样就变成了$$flag = flag 然后GET:?yds=flag $x为yds,$y为flag,所以$$x就是$y 阅读全文
posted @ 2020-04-08 09:32
星火不辍
阅读(812)
评论(0)
推荐(0)
摘要:
考到了一个知识点 当查询的数据不存在的时候,联合查询就会构造一个虚拟的数据在数据库中。 union select测试发现有三列 所以我们在这里进行绕过,即输入admin,密码设置为123456,将123456MD5加密后放进union select 查询中 也就是当name代入查询查询时,在MySQ 阅读全文
posted @ 2020-04-08 09:07
星火不辍
阅读(607)
评论(0)
推荐(0)
浙公网安备 33010602011771号