看来这个漏洞,其他网站也是存在的。
On Jun 2, 7:34 pm, est <[EMAIL PROTECTED]> wrote:
> MySQL会忽略所有ASCII 128-255的字符,嘿嘿
>
> 正在写突破验证码的版本……
>
> On Jun 2, 11:41 am, seven <[EMAIL PROTECTED]> wrote:
>
> > 其实就是发送了一个特殊的用户名username%c11
> > %c11有什么特殊吗,难道和以前大风发过的一个关于特殊字符的文章有关?
>
> > essd wrote:
> > > % (argvs[2],"%c1") ���ط��������,��λ��ţָ����- Hide quoted text -
>
> > - Show quoted text -
--~--~---------~--~----~------------~-------~--~----~
要向邮件组发送邮件,请发到 [email protected]
要退订此邮件,请发邮件至 [EMAIL PROTECTED]
-~----------~----~----~----~------~----~------~--~---
