会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
马猴烧酒孟优秀
博客园
首页
新随笔
联系
订阅
管理
2020年12月7日
【CTF&PPSUC】WriteUp【网络攻防】
摘要: easy_sql 输入1,submit,根据回显的报错直接看出了查询语句: 这里的“||”符号的意思是:如果前面的操作数为真,则不看后面的语句,所以可以直接构造payload: *,1 这样,SQL语句就变成了select *,1||flag from Flag, 即:select *,1 from
阅读全文
posted @ 2020-12-07 17:02 马猴烧酒孟优秀
阅读(186)
评论(0)
推荐(0)
编辑
公告