摘要：文件上传 前端检查 前端对文件后缀进行检查，该种通过抓包修改数据包即可解决 文件名检查 大小写绕过 在windows下，可以将后缀写为pHp unicode 当目标存在json_decode且检查在json_decode之前,可以将php写为\u0070hp php3457 该项为apache专属 阅读全文

摘要：环境搭建：https://www.cnblogs.com/kagari/p/11910749.html 总体感受：sqli-labs还是只适合入门 在此基础上添加了一个flag数据库，库名flag，表名flag，字段名flag Less-1 http://172.16.124.149/Less-1/ 阅读全文