Sqlinject

普通注入 1 2 3 4 5 6 7 8 9 10 header('content-type: text/html; charset=utf-8'); $id = $_GET['id']; $conn = mysqli_connect('localhost',"root",'root','test'); $sql = "select * from user where id={$id}"; $result = $conn->query($sql); if($conn->connect_error) { die('数据库连接失败:' . $conn->connect_error); } var_dump(

Bypass Wts Waf

今天遇到个站有点意思,环境asp.net,waf是wts—waf,有个链接存在sql注入 过waf注入的整个过程非常顺利,以下是过程 1 2 ?id=6532+and+1=1 //

代码执行于命令执行

代码执行 php中有eval()这个函数, 把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾. 意思就是说把里面的字符串按照