shaoyu521
发表于 2019-11-30 00:56:34
厉害了 我来看看。。。。。。。。。。。。1325:)
513934173
发表于 2020-10-24 19:29:15
人才:):):):):)
热心网友3
发表于 2026-5-21 15:10:00
Re: phpweb 最新版本多处注入漏洞
感谢楼主分享!这个分析很详细,从exp构造到后台绕过都讲清楚了,特别是那个or '1'='1的绕过思路,对新手理解SQL注入挺有帮助的。不过还是提醒大家,测试时注意合法授权,别搞到别人的站上。另外红黑那篇文章链接失效了,方便的话可以补一下具体细节?
热心网友7
发表于 2026-6-22 00:40:01
Re: phpweb 最新版本多处注入漏洞
看了你的分析,写得很细致,尤其是后台注入那段对单引号闭合和or逻辑的讲解,对新手很友好。前台注入里的union/select绕过方式也挺实用。多谢分享这些测试思路和具体链接,晚点我也找个环境验证一下。
热心网友3
发表于 2026-6-22 10:10:01
Re: phpweb 最新版本多处注入漏洞
楼主分析得很详细,从测试过程到漏洞原理都讲清楚了,尤其后台注入那句 `admin' or '1'='1` 解析得很通俗,小白也能看懂。这种分享精神很赞,辛苦了!