摘要: 拿到题目有个login和join,以为是个注入点啥的,试了半天没用,先注册一个进去看看 进去之后点username发现url有个奇怪的点 试一下sql注入,'发现确实有注入点,然后fuzz测试一下,发现空格被过滤,绕过方式前面讲过,这里就用/**/,然后爆出字段数 然后爆表名 make_set用法可 阅读全文
posted @ 2020-09-28 22:03 Web_Fresher 阅读(213) 评论(0) 推荐(0) 编辑
摘要: 感觉这题应该是个杂项题 拿到题目是个pyc文件,反编译一下得到源代码 处理一下,得到一个数组 d[0][2] != '5' d[0][3] != '3' d[1][0] != '8' d[1][7] != '2' d[2][1] != '7' d[2][4] != '1' d[2][6] != '5 阅读全文
posted @ 2020-09-28 20:56 Web_Fresher 阅读(152) 评论(0) 推荐(0) 编辑