2019年8月16日
存在于文件名中的SQL手工注入
摘要: SQL注入已经在前一章为大家介绍了个大概,本文将讲述我遇到的本以为是文件上传漏洞,却是以文件名触发的SQL注入! 本文分享的内容同样来自于一道CTF题! 1. 直接进入正题 (1) 初步探测 先看一下主页面(题目需要注册登录,这里直接跳过了) 就这个页面,我不知道你看到的时候会怎么认为,我的第一想法 阅读全文
posted @ 2019-08-16 09:54 Smile-exp 阅读(1569) 评论(1) 推荐(3) 编辑