摘要: 学的一种新的可以绕过命令执行方式: <?php highlight_file(__FILE__); $cmd=$_POST['cmd']; $cmd=htmlspecialchars($cmd); $black_list=array('php','echo','`','preg','server', 阅读全文
posted @ 2022-03-26 23:56 铺哩 阅读(35) 评论(0) 推荐(0) 编辑
摘要: (1)一向不擅长注入,这道注入因为是1分,所以练了练: 判断是否存在注入: 1' (报错) 1' and 1=1--+ (回显正常) 1' and 1=2--+ (回显不正常) (2)判断列: 1' order by 3--+ (三列时报错,说明只有2列) (3)使用一下select试试: 1' u 阅读全文
posted @ 2022-03-26 23:21 铺哩 阅读(31) 评论(0) 推荐(0) 编辑