2017年12月9日
MIcrosoftSQLSQL错误注入
摘要: 后台登录页面开启代理把包送到Burp,然后send to Repeater 尝试: MebId=admin' or 1=1;-- 提示密码错误, MebId=admin' or 1=2;-- 提示用户名错误 用户名这里存在sql报错注入 【0】 首先爆版本: MebId=admin' and @@v 阅读全文
posted @ 2017-12-09 21:47 Thordlos 阅读(119) 评论(0) 推荐(0)
2017年12月2日
奇怪的变量名
摘要: 在php官方文档里有这么一段: 代码输出结果如下: I am bar.I am bar.. 结果输出了: I am bar.I am bar.you yyy. 确认 $foo->$baz[2] 即为 $foo->baz, 同理 $foo->$baz[1] 即 $foo->bar, 那么第八行这里 $ 阅读全文
posted @ 2017-12-02 22:28 Thordlos 阅读(371) 评论(1) 推荐(0)