摘要:        
手工sql注入流程 首先,检查字段数 url?wllm=1' order by 3--+ 尝试到4的时候报错,故字段数为3 爆库名 url?wllm=1' union select 1,extractvalue(1,concat('~',(select database()))),3--+ 爆表名     阅读全文
posted @ 2024-02-03 21:41
努力的大魔王
阅读(104)
评论(0)
推荐(0)
        
            
        
        
摘要:        
<?php highlight_file(__FILE__); include 'flag2.php'; if (isset($_GET['name']) && isset($_POST['password'])){ $name = $_GET['name']; $password = $_POST    阅读全文
posted @ 2024-02-03 17:08
努力的大魔王
阅读(163)
评论(0)
推荐(0)
        
            
        
        
摘要:        
源码 <?php highlight_file('index.php'); include("flag.php"); $id=$_POST['id']; $json=json_decode($_GET['json'],true); if ($id=="wllmNB"&&$json['x']=="wl    阅读全文
posted @ 2024-02-03 16:36
努力的大魔王
阅读(73)
评论(0)
推荐(0)
        
 
                     
                    
                 
                    
                
 
         浙公网安备 33010602011771号
浙公网安备 33010602011771号