摘要:
一、绕过策略 1.常用注释符 --+、--空格、/**/、# 2.大小写绕过 select * from admin where id=1; select * from admin where id=1 uNiOn seLeCt 1,2,3; 3.双写绕过 select * from admin w 阅读全文
posted @ 2021-08-28 16:04
r1kka
阅读(141)
评论(0)
推荐(0)
摘要:
题目乍一看我第一反应是使用php://input伪协议,但是构建payload发现并不能实现,可能是phpinfo()中allow_url_fopen没有开启,导致不能使用php://input 但是源代码中由要求payload中存在php://,同时题目也告诉了flag就在/flag中,此时我们可 阅读全文
posted @ 2021-08-28 14:57
r1kka
阅读(416)
评论(0)
推荐(0)
浙公网安备 33010602011771号