2021年11月6日
buuctf:[极客大挑战 2019]HardSQL
摘要: 打开链接,直接手工尝试注入,发现将and,union,=等过滤掉了 尝试一波报错注入 ?username=1'or(updatexml(1,concat(0x7e,version(),0x7e),1))%23&password=1 发现存在报错注入,那么接下来查看当前数据库 ?username=1' 阅读全文
posted @ 2021-11-06 10:27 微草wd 阅读(248) 评论(0) 推荐(0) 编辑