在Post data中输入and 1=1 和and 1=2,勾选“Enable Post data”,单击“Execute”进行测验,如图5所示,成果无任何改变,阐明直接post提交无法绕过。
0x00 eval和assert的差异履行select*fromSouthidc_About,回来成果如下图。
咱们能够经过脚本,从5725MHz到5850MHz进行遍历,每次隔1MHz,刚好掩盖BK5811的每一个频道。
遍历监听时,考虑单个频点的状况,咱们能得到冗余数据(假定监听61号频道)如下:一旦有忘掉的就悲惨剧了。
那么,无妨从根本上处理这个问题:直接去除当时数据库用户关于管理员表的“增”、“删”、“改”权限。
在mysql里便是相似GRANT select ON db.admin TOxxx@localhost,只给予select权限。
当然,详细情况详细分析,能够拟定出更详尽的权限规划。
这个类有两个比较重要的办法,encode和compute。