• 开心哥
    2020-08-06
    漏洞容器真好玩,有完全的说明吗,也可以玩玩别的漏洞啊。 课程非常好,就是等得着急,每周就出来这么一丢丢。 要加油更新啊。

    作者回复: 普天同庆,课程所用的漏洞容器即将迎来大更新━(*`∀´*)ノ亻!

    共 4 条评论
    1
  • Kevin⚡️Zhou
    2020-08-11
    课后测试了下, 类似于 "admin';#" 这样的用户名也是可以实现同样的效果, 但是如果在mysql的命令行中输入类似于这样的语句update users set password='admin' where username='admin' # and password = '1'; 结尾就一定要带上那个分号, 请问老师这是为什么呢: 1. 为什么通过PHP中的mysql的api来执行的时候可以省略语句尾部的分号 2. 为什么mysql命令行中#注释后面的分号还是起作用了

    作者回复: 在mysql命令行中直接使用注释符号,自然会注释语句后面的所有内容,在mysql看来你的语句后面的内容全部都是注释的内容,自然不会对后面的语句进行解释,mysql不会知道你的语句已经结束了,这里加上分号没用。使用php的mysql函数可以明确的告诉了mysql一个sql语句,mysql就会将其当做sql语句进行解释。

    
    
  • Mrw
    2021-02-23
    感觉二次注入的方式,和XSS-存储型注入的方式很想,都是来自后端你的攻击,不知道这样理解对不对。
    
    