第七关:
导出文件GET字符型注入
首先进行注入点判断
发现 ' 发生错误 " 正常访问说明 ' 是闭合条件之一
继续带着 ' 测试
因为是PHP脚本语言,能识别的解析变量的字比较少,主要就是 单引号、双引号、括号等
所以直接试 ) 发现 ) 报错 )) 正常访问说明闭合条件有 )
从而推断正确闭合条件应该为 ')
第七关:
导出文件GET字符型注入
首先进行注入点判断
发现 ' 发生错误 " 正常访问说明 ' 是闭合条件之一
继续带着 ' 测试
因为是PHP脚本语言,能识别的解析变量的字比较少,主要就是 单引号、双引号、括号等
所以直接试 ) 发现 ) 报错 )) 正常访问说明闭合条件有 )
从而推断正确闭合条件应该为 ')