2020年10月5日
BUU-Web-[GXYCTF2019]BabySQli
摘要: 联合查询查询不存在数据会构造虚拟的数据 页面是一个登录界面,随便输一个发现不是以get方式请求,抓包看到是post方式 发现一串奇怪字符 wp说是base32+base64 这里如果用户不是admin,就会提示wrong user! 爆一下字段数 oder by 被过滤了,union select没 阅读全文
posted @ 2020-10-05 16:21 Web_Fresher 阅读(143) 评论(0) 推荐(0) 编辑