2020年3月31日
PHP_Code_Challenge-6-SQL注入&Union
摘要: [TOC] 题目 分析 \$sql直接拼接\$user后执行sql语句得到返回结果\$query 初步判断存在sql注入 获得flag需满足 即 1. $query中pwd列要有值 2. pwd列的值与MD5($pass)匹配 可以利用布尔盲注得到interest库中pwd列的值 但也可以利用sql 阅读全文
posted @ 2020-03-31 14:07 雨九九 阅读(262) 评论(0) 推荐(0) 编辑