2018年4月20日
“百度杯”CTF比赛 九月场_SQLi
摘要: 题目在i春秋ctf大本营 看网页源码提示: 这边是个大坑,访问login.php发现根本不存在注入点,看了wp才知道注入点在l0gin.php 尝试order by语句,发现3的时候页面发生变化,说明id存在注入 初步判定是一个基于时间的盲注 直接上注入语句: 发现并没有发生延迟,看返回页面“,”后 阅读全文
posted @ 2018-04-20 15:10 Ragd0ll 阅读(1206) 评论(0) 推荐(0) 编辑