![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
攻防世界
文章平均质量分 54
ter_ret
这个作者很懒,什么都没留下…
展开
-
supersqli 攻防世界
文章目录一、知识拓展1、我在mi数据库中创建了一个数据表2、使用handler读取数据二、堆叠注入1、查找注入点2、查看数据库、数据表3、查看表的内容 一、知识拓展 mysql除可使用select查询表中的数据,也可使用handler语句,这条语句使我们能够一行一行的浏览一个表中的数据 1、我在mi数据库中创建了一个数据表 2、使用handler读取数据 总结下来就四条命令,不难,你们自己尝试动手一下,加深印象,handler打开后要关闭,没有关闭下次打不开 HANDLER mi open; 打开mi表原创 2021-11-22 16:32:04 · 441 阅读 · 0 评论 -
Web_php_include 攻防世界
文章目录一、审查源码二、解决步骤1、使用data://数据流封装器,以传递相应格式的数据。用来执行PHP代码。 一、审查源码 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { # strstr() 查找字符串首次出现的位置。返回字符串剩余部分 $page=str_replace("php://", "", $page);原创 2021-11-20 16:07:50 · 360 阅读 · 0 评论