2022年7月26日
BUUCTF-[RCTF2015]EasySQL
摘要: 1、进去后是个登陆框,可以注册用户。首先这种猜测是二次注入,注册了admin’#用户,进去后有个改密码的操作,更加坚信了是个二次注入,但是并没有起到效果。 2、因为并不清楚sql语句的闭合方式,所以重新注册一个admin"#,登陆后也没有起到作用。 3、注册admin\,登陆进去后修改密码,结果出现 阅读全文
posted @ 2022-07-26 18:16 heartBroken 阅读(150) 评论(0) 推荐(0) 编辑