Loading

2020年6月8日
[CISCN2019 华北赛区 Day2 Web1]Hack World(二分法写布尔注入脚本)
摘要: 记一道布尔注入的题,存在过滤字符。 从题目看应该是一道注入题。提示存在flag表flag列。 输入1和2的返回结果不一样,可能是布尔注入。 简单用万能密码尝试了一下。提示SQL Injection Checked。显然是存在过滤的。FUZZ测试: 好像并没有过滤掉很多的东西。ascii和substr 阅读全文
posted @ 2020-06-08 20:53 Hel10 阅读(266) 评论(0) 推荐(0) 编辑