摘要: Less 42 这一关一进去看着像前面的二次注入。发现也注入不了。。 我们观察代码发现这一关用的是堆叠注入。 登陆的这里可以看到login_password登陆的时候并没有使用mysqli_real_escape_string来进行过滤,然后直接带去sql语句进行执行了。 在进行post的时候,us 阅读全文
posted @ 2020-02-13 19:28 戚源 阅读(307) 评论(0) 推荐(0) 编辑