摘要：Pass 1 利用burp抓包，点击send to repeaer 将1.png换成gg.php后发现成功绕过，上传 Pass 2（Content-type） 查看源码，发现只检查Content-type的类型 所以更改Content-type的类型为image/jpeg、image/png、ima 阅读全文

摘要：流程（四步走）： 查找注入点(注释)--爆库--爆表--爆字段--找到想要的东西或者实现一些操作 mysql中的特殊库 information_schema 存储mysql中所有库名，表名，列名 show databases == select table_schema from informati 阅读全文