会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
雨韭韭
给计算机配的猴 | 入门ing | 保住睡眠 保持学习 | 996是活不到退休的
博客园
首页
新随笔
联系
订阅
管理
2020年3月31日
PHP_Code_Challenge-6-SQL注入&Union
摘要: [TOC] 题目 分析 \$sql直接拼接\$user后执行sql语句得到返回结果\$query 初步判断存在sql注入 获得flag需满足 即 1. $query中pwd列要有值 2. pwd列的值与MD5($pass)匹配 可以利用布尔盲注得到interest库中pwd列的值 但也可以利用sql
阅读全文
posted @ 2020-03-31 14:07 雨九九
阅读(262)
评论(0)
推荐(0)
编辑
公告