pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范一个PHP注射的小技巧
阅读排行

一个PHP注射的小技巧


2009/3/2  编辑:佚名 来源:本站整理

用很久了, 也不是啥新东西, 只是好像没见到人提过

经常看人写文章说找到PHP注射点后放pangolin里看有没开GPC

其实不用那么麻烦, 而且pangolin很多时候也注射不了

比如一个注射点:luoye.php?jjsex=1

and 1=1和1=2过后怎么去判断他有没开GPC呢?

提交luoye.php?jjsex=1 and '1'='1'/*

要是返回正常就说明没有开GPC, 反之没开

pangolin的判断语句我没不清楚, 也懒得抓包了, 有兴趣的朋友抓下包告诉下我哈

相关文章

Apple Watch透露了一个新的漏洞:问Siri重启天气:根据外媒MacRumors的报道,AppleWatch今天出现了一个奇怪的漏洞,每当Siri被问及天气问题时,它就会重启。

下载360清理大师app手机客户端可获得一个红包:这个是360清理大师的一个红包专场,也是不定期会开放的,跟今天所有的360红包活动都可以参与一下,当然钱估计不会很多;活动开启重新置顶下载360清理大师app手机客户端最新版本(有尝鲜版的话尽量下尝鲜版),打开客户端即可看到活动提示,进入活...。

王者荣耀新英雄梦奇与科加斯——吃出一个未来: 大家好,这里是正经游戏,我是正经小弟。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图