摘要：前端检测绕过 关闭JS或者自己写一个上传页面，也可以根据情况使用其他方法。比如如果检测的是文件类型和文件后缀，可以先把要传的木马文件改一下后缀，抓包的时候在改回来。 内容检测绕过 常见的比如检测PHP的标签：<?php,对于这种情况，在开启了相应配置时，可以采用短开标签,比如<?=。或者没检测大小写 阅读全文

摘要：1.database() 该函数可以显示当前正在使用的数据库库名。 2.mid() 该函数可以从指定的字段中提取出字段的内容。 mid(column_name,start[,length]) select mid(name,1) from user; /*start要求最小从1开始!!!*/ /*从 阅读全文