用很久了, 也不是啥新东西, 只是好像没见到人提过
经常看人写文章说找到PHP注射点后放pangolin里看有没开GPC
其实不用那么麻烦, 而且pangolin很多时候也注射不了
比如一个注射点:luoye.php?jjsex=1
and 1=1和1=2过后怎么去判断他有没开GPC呢?
提交luoye.php?jjsex=1 and '1'='1'/*
要是返回正常就说明没有开GPC, 反之没开
pangolin的判断语句我没不清楚, 也懒得抓包了, 有兴趣的朋友抓下包告诉下我哈
……