![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF
Joker_York
这个作者很懒,什么都没留下…
展开
-
php反序列化漏洞
php的序列化序列化函数:serialize,反序列化函数:unserialize,例:<?phpclass Test{ public $a = 'ThisA'; protected $b = 'ThisB'; private $c = 'ThisC'; public function test1(){ return "this is test1" ; }}$test = new Test();var_dump(serializ原创 2020-10-29 16:28:25 · 581 阅读 · 1 评论 -
SQL注入积累
登陆(用户名不存在)登陆验证通常有两种方式:直接对用户输入的账号名和密码进行查询------提示用户名或密码错误针对用户输入的账号名进行查询对应的密码,再和用户输入的密码做比较------用户名错误时会提示用户名不存在这里讨论第二种情况,验证代码逻辑可能如下:select password from xx where username=xx;if(password==pass)then login因此,可以使用如下联合查询方式将自定义字符注入password参数(令username为F原创 2020-08-26 15:10:55 · 155 阅读 · 0 评论