打开以后是一个登录系统
用admin试一试,发现不行
根据题目提示:SQL约束攻击
比如想这道题,我们在创建sql表的时候,都会固定每个表中元素的最大长度,一般编写php也会配合这一长度进行长度过滤,而未过滤的话就会存在sql约束漏洞的攻击
可以传入远超sql长度的字符,而sql会自动截取自身的最大字符,从而实现重复注册
比如我输入admin,会显示“已注册”
但是输入admin后面加很多空格,则会注入成功
然后再在登录界面输入注册的用户名和密码就好
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent: meta: false pages: false posts: title: true date: true path: true text: false raw: false content: false slug: false updated: false comments: false link: false permalink: false excerpt: false categories: false tags: true