摘要:
打开题目: 查看网页源码,发现一段php代码 <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } --> 在URL中加入?cat=dog,得到flag: 阅读全文
摘要:
打开题目: 尝试万能密码: 跳转到check.php页面,并得到用户名和密码 尝试密码md5解密失败 接下来,尝试常规的注入手段 payload:1' union select 出现报错回显,说明这里没有什么过滤 于是,开始爆数据库名-表名-字段名 1. 爆数据库名 方法1 payload:1' u 阅读全文