2018年11月22日
SQL注入之PHP+Mysql
摘要: PHP+Mysql(GET方法+数值型+有错误回显)的注入方法 目标系统:PHP+MYSQL(GET方法+数值型+有错误信息) 环境说明: 引发漏洞文件: shop.php和common.function.php 漏洞成因:直接将URL传入的参数值与sql语句拼接,没有对传入参数进行任何过滤,导致s 阅读全文
posted @ 2018-11-22 21:02 Byskkip 阅读(6045) 评论(0) 推荐(1) 编辑