9.1 CTFHUB SQL 过滤空格
还是用SQLMap实现(SQLMap太香了!)
命令格式:
python3 sqlmap.py -u ... --dbs --tamper "space2comment.py"
然后还是选择 sqli 库
只是这次得到的 column就很离谱了
选择 varchar(100)那个 column
爆破flag
还是用SQLMap实现(SQLMap太香了!)
命令格式:
python3 sqlmap.py -u ... --dbs --tamper "space2comment.py"
然后还是选择 sqli 库
只是这次得到的 column就很离谱了
选择 varchar(100)那个 column
爆破flag
