svn泄露,工具获得源码
在login发现sql注入,waf把’变成\
令人疑惑的是为什么要加一个\才能有结果,主要思考逻辑结构:
payload1:or 1=1#
单引号内都是当做字符串去查询
payload2:or 1=1#’
本地复现:
1 | <?php |
svn泄露,工具获得源码
在login发现sql注入,waf把’变成\
令人疑惑的是为什么要加一个\才能有结果,主要思考逻辑结构:
payload1:or 1=1#
单引号内都是当做字符串去查询
payload2:or 1=1#’
本地复现:
1 | <?php |
原文作者:iloveflag
原文链接:https://www.iloveflag.com/2018/09/20/wanna-to-see-your-hat-writeup/
发表日期:September 20th 2018, 6:03:15 am
更新日期:December 12th 2022, 7:51:03 pm
版权声明:本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可
jsonContent: meta: false pages: false posts: title: true date: true path: true text: false raw: false content: false slug: false updated: false comments: false link: false permalink: false excerpt: false categories: true tags: true