svn泄露,工具获得源码
在login发现sql注入,waf把’变成\
令人疑惑的是为什么要加一个\才能有结果,主要思考逻辑结构:
payload1:or 1=1#
单引号内都是当做字符串去查询
payload2:or 1=1#’
本地复现:
1 | <?php |
svn泄露,工具获得源码
在login发现sql注入,waf把’变成\
令人疑惑的是为什么要加一个\才能有结果,主要思考逻辑结构:
payload1:or 1=1#
单引号内都是当做字符串去查询
payload2:or 1=1#’
本地复现:
1 | <?php |
原文作者:iloveflag
原文链接:https://www.iloveflag.com/2018/09/20/wanna-to-see-your-hat-writeup/
发表日期:September 20th 2018, 6:03:15 am
版权声明:本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可