摘要:
题目上说有备份的好习惯,扫描目录得到www.zip www.zip中几个重要php文件内容: index.php 代码第4行unserialize可能存在反序列化漏洞 1 <?php 2 include 'class.php'; 3 $select = $_GET['select']; 4 $res 阅读全文
摘要:
常规字符型注入 判断字段数 http://fbdc95eb-ecc2-43db-b612-228539b6a9ad.node3.buuoj.cn/check.php?username=admin%27order by 3%23&password=admin 查询表 http://fbdc95eb-e 阅读全文