标签 ‘周杰伦’ 下的日志

检测周杰伦官方网站

文章作者:Flyh4t[脚本安全小组]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
本文已经发表在《黑客手册》,转载请署名版权

某日在群里聊天,有朋友丢出一个jay官方网站的注入点,闲着无聊就测试了下。没想到最后轻松的得到了系统权限。在取得webshell过程中遇到点困难,也学到了一点东西。
看注射点,老规矩,先提交个单引号,返回如图1

错误提示是
You have an error in your SQL syntax; check the manual that corresponds to 阅读全文 »

Tags: