摘要:
看了一些大佬的做题方法,做一下小小总结: 要知道的小知识: explode() 函数把字符串打散为数组,$poc_1=assert; assert() 任意代码执行,打印当前目录 1.使用?s=print_r(scandir('./'))进行目录扫描以发现代码的执行漏洞 2.也可以通过查看所有的文件 阅读全文
posted @ 2019-12-21 21:44
Kruskal
阅读(146)
评论(0)
推荐(0)
摘要:
阅读全文
posted @ 2019-12-21 20:16
Kruskal
阅读(117)
评论(0)
推荐(0)
摘要:
先测试注入点~ 当输入 1的时候,返回的是龙龙龙的成绩单,当加一个引号,不返回结果,然后再输入1‘# 则返回龙龙的成绩,很明显,这里需要闭合,是字符型的注入。同理输入2,3分别能查到2,3号学生的成绩 1.order by确定列数 观察表格,有名字和三科成绩了,所以就测试4或者更高 先试 1' or 阅读全文
posted @ 2019-12-21 16:55
Kruskal
阅读(182)
评论(0)
推荐(0)
浙公网安备 33010602011771号