标签 : 4个相关结果 168次浏览

此程序通篇的gbk编码是他的硬伤, 基本上80%的SQL语句都能控制, 但是由于在进入数据库的时候检测了select和union, 而且此程序加密方式也很蛋疼, 所以注入方面就不考虑了. EXP: 第一步: [GET]http://site …

Office Anywhere 2007 网络智能办公系统 http://www.0day5.com/news/read.php?P=%cf’    猪点。   暴web目录.. 这个时候看了下代码,存在注入的那个变量的语句中第 …