摘要: Less 17 这一关和前面的还不一样,经过单引号,双引号以及变形,我发现不管怎么样都没有得出我们想要的结果。 我们查百度,发现MYSQL updatexml()函数报错注入解析,我的理解就是updatexml函数具有查询功能 并且会再xpath处查询 你将语法构造错误 然后它就会将他查询的结果已报 阅读全文
posted @ 2020-02-06 20:36 戚源 阅读(191) 评论(0) 推荐(0) 编辑