摘要:
1. [2018强网杯]随便注 测试闭合1' or '1'='1'--+ 在select 等关键字被过滤后,配合堆叠注入加上字符串预定义利用char函数构造预定义语句,绕过过滤。 ?inject=2';SET @sql=concat(char(115,101,108,101,99,116)," * 阅读全文
摘要:
SSTI(服务器模板注入)学习 0x01 SSTI概念 SSTI看到ss两个字母就会想到服务器,常见的还有SSRF(服务器端请求伪造)。SSTI就是服务器端模板注入(Server-Side Template Injection) 说到注入,我们常见的注入有sql注入,sql注入我们都很熟悉,但SST 阅读全文