hacker-裁决者

摘要： 思维导图 Head注入(一) 核心代码 $username = $_POST['username']; $password = $_POST['password']; $uagent = $_SERVER['HTTP_USER_AGENT']; $jc = $username.$password; 阅读全文

摘要： 思维导图 POST注入(一) 核心代码 $sql = "select *from user where username '$username' and password='$password'"; 我们注意到这里是直接用单引号拼接的，所以我们直接用单引号闭合就好，测试方法和GET注入时是一样的 判 阅读全文