摘要:
CODE/COMMAND INJECTION CODE INJECTION https://www.freebuf.com/sectool/168653.html EXAMPLE1 <?php $str = “echo \”hello “. $GET_[‘name’].”!!!\”;”; .是连接 阅读全文
摘要:
SQL 注入一般流程 判断有无注入 单引号判断: ?name=root' 对应语句 select * from table where name='root'' 不符合语法规范,报错,说明有注入 and,or判断....很多,网上搜 order by 判断字段数 ,order by 5可以 6不行, 阅读全文
摘要:
用到 ** WEB FOR Pentester** 注意区分单引号双引号。 常见代码 审计工具 wamp,dwva,zvuldrill,burpsuite,seay源代码审计系统... 1 xss Web For Pantesters 的XSS例题。 example1 ?name= example2 阅读全文