会员
周边
新闻
博问
融资
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
ur10ser
想法太多,能力太弱,时间太少.
博客园
首页
新随笔
联系
订阅
管理
上一页
1
2
2017年10月3日
web-wp
摘要: sql注入: 粗略看起来是过滤了所有关键词,但是我们可以%00截断绕过,这是其一。 xss过滤了我们输入的标签,那么我们就可以输入uni<>on之类的绕过,这是其二。 本地包含: <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "v
阅读全文
posted @ 2017-10-03 20:11 ur10ser
阅读(270)
评论(0)
推荐(0)
编辑
上一页
1
2
公告