2021年10月31日
buuctf:[极客大挑战 2019]BabySQL
摘要: 既然是sql注入,先查看有没有过滤字符 or union select应该都被过滤了 尝试绕过方法,发现双写可以绕过,先用ununionion seselectlec去判断有几列 ?username=123&password=1' ununionion seselectlect 1,2,3%23 发 阅读全文
posted @ 2021-10-31 16:42 微草wd 阅读(111) 评论(0) 推荐(0) 编辑