0x00前言

从题目可以看出 这里把 and 和or 过滤了 所以我们需要用别的来进行绕过

0x01正文

如下图进行注入

通过 || 来进行绕过 从而获取我们的注入点 接下来可以爆出信息 这里我只爆出数据库的名字

接下来的就不说明了

php代码审计

这里对 and 和 or 进行了过滤

发表评论

电子邮件地址不会被公开。 必填项已用*标注