PointerK

摘要： 由于自己的不细心 对注入测试的时候 出现了 错误 $id = '"'.$id.'"';$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; sql 语句接受的参数 拼接 传入的参数 ?id=1 ?id=1' 我都两次注入的结果bp抓吧 发现没有然后差别 阅读全文

摘要： 判断sql注入的位置和回显的参数 回显界面没有改变，证明sql语句错误不会回显 或者没有sql注入漏洞 python 写脚本请求看返回 import requestsurl= "https://sql.alienwares.top/Less-9/?id=1' and 1=1 %23"res=requ 阅读全文

摘要： 关于sql注入 sql注入的前要 没有对用户的输入进行过滤，和对sql语句的预编译 select group_concat(table_name) from information_schema.tables where table_schema=database() ?id=-1") union 阅读全文

摘要： 数组 /* 【程序填空】功能：数组名作为函数参数，求平均成绩。 */#include <stdio.h>float aver(float a[ ]) /*定义求平均值函数，形参为一浮点型数组名*/{ int i; float av,s=a[0]; for(i=1;i<5;i++) /******** 阅读全文