摘要:
拐弯抹角 先贴代码 上面的代码就是一系列思路讲解,可以好好地看一下 又来学习新姿势了:这题的关键在于伪静态,比如url中含有xxxx.php/xx/x,那么.php后的xx就会被当成参数名,x会被当成参数 所以这里的payload可以这么构造:http://ctf5.shiyanbar.com/in 阅读全文
摘要:
简单的sql注入1 看着这个简单的界面,一时间没有特别好的思路,先输入一个1',发生了报错 初步猜测这是一个字符型的注入,他将我们输入的语句直接当成sql语句执行了,按题目的意思后面肯定过滤了很多注入语句,我就先来尝试一些基本的语句 难道把union select都给过滤了?一阵绝望后接着试,试了好 阅读全文