没太看懂你说的意思,是因为多了个0x7e吧?
...
x
![登录二维码]()
扫码登录
你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
@路人甲: 前辈,报错注入时,我把min函数放在concat函数前面,extractvalue(1,mid(concat(0x7e,(select password from users limit 0,1)),1,29)) 当我再截取下一部分时要从29开始正好接起来,从30开始不正确,如果把mid函数放在concat函数里面,extractvalue(1,concat(0x7e,mid((select password from users limit 0,1),30,29))) 我截取后面一部分时从30开始正好和前面接起来,请问这是为什么?
@代码审计小助手: ThinkPHP使用了PDO做Mysql客户端,为什么SQL注入漏洞的利用不能多句?
关于PDO与多句执行(堆叠注入)的问题,我当时在这篇帖子里说过:https://t.zsxq.com...
图片
看到陈师傅在隔壁星球发了个Gitlab两年前的SSRF...
提问:请问下weblogic...
提问:各位有谁了解目前大厂自研静态代码扫描工具漏洞检测的误报率、漏报率?我目...
@路人甲: 小白怎么学习代码审计,有黑盒测试的基础,想做白盒测试,之前有审过dvwa,感觉不是很难,但是最近看github上的项目看的头昏脑胀的,感觉跨度太大,有没有什么好的过渡
dvwa离真...