你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

niz

2020 十月 11
师傅们在调......

黍稷非馨,明德惟馨

2020 十月 11
深夜向师......

附件

# 附件名 大小 时间 操作
一道代码审计题的困惑.pdf 732.2 KB 10/11/2020

phith0n

2020 十月 10
@路人甲:

前辈,报错注入时,我把min函数放在concat函数前面,extractvalue(1,mid(concat(0x7e,(select password from users limit 0,1)),1,29)) 当我再截取下一部分时要从29开始正好接起来,从30开始不正确,如果把mid函数放在concat函数里面,extractvalue(1,concat(0x7e,mid((select password from users limit 0,1),30,29))) 我截取后面一部分时从30开始正好和前面接起来,请问这是为什么?

没太看懂你说的意思,是因为多了个0x7e吧......

niz

2020 十月 07
在调试cc链的时候,明明使用put方法就可以直......

图片

phith0n

2020 十月 05
@路人甲:

ThinkPHP使用了PDO做Mysql客户端,为什么SQL注入漏洞的利用不能多句?

关于PDO与多句执行(堆叠注入)的问题,我当时在这篇帖子里说过:https://t.zsxq.com/QBmujIe PDO默认情况下(不主动添加任何参数时),是支持多句执行的,所以SQL......

图片

Mark

2020 十月 05
PHP 配置 re......

附件

# 附件名 大小 时间 操作
PHP 配置 register_argc_argv 小结.pdf 3.2 MB 10/05/2020

Mark

2020 十月 04
低版本的fas......

附件

# 附件名 大小 时间 操作
低版本fastadmin后台低权限拿 shell.pdf 4.4 MB 10/04/2020

秉公玩世

2020 十月 03
各位师傅有用g......

图片

phith0n

2020 十月 03
看到陈师傅在隔壁星球发了个Gitlab两年前的S......

Kev

2020 十月 03
提问:请问下weblo......