跳跳糖

八折 / 2013-10-10

在单引号内的mysql注入，核心就是逃脱单引号，要么生成一个(htmlentities了单引号，不太可能)，要么...干掉一个。

PHP安全 CTF

投稿

软件安全文章：17 篇

神器分享文章：71 篇

MongoDB安全文章：3 篇

漏洞分析文章：212 篇

XSS 文章：34 篇

K	k0uaz foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取
	Yukong 🐮皮
H	HHHeey 好的，谢谢师傅的解答
	Article_kelp a类中的变量secret_class_var = "secret"是在merge
H	HHHeey secret_var = 1 def test(): pass

RSS订阅