我记忆中这个...
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。加入『代码审计』知识星球即可查看所有内容。
@forever: 发现php一处代码sql语句是这样写的
“select * from xs_testabc“.$_GET[‘id’];
很明显的注入,但是这个xs_testabc开头的表默认是不存在的
测试了很多种办法
回显都是[Err] 1146 - Table 'pay.xs_testabc1' doesn't exist
在表段不存在的情况下请问还有办法注入吗
我记忆中这个...
《记一次某OA的渗透测试(前台注入)》...
Python课程项目想做一个web漏洞扫描器,能实...
在线下的ctf比赛中,常遇到关于shiro反序列化漏洞的题目(🐶)。一般题目环境都会添加个Commo...
