2020年9月5日
BUUCTF-[强网杯 2019]随便注wp
摘要: 知识点:堆叠注入。用简单的话来说就是在sql语句中分号(;)标志着一句话的结束,如果在一个sql语句后添加分号(;)并构造一个新的sql语句,那么之前的sql语句和自己所构造的sql语句都会执行,因此造成了sql注入。这种注入方法叫堆叠注入。 进入题目,看到输入框,尝试sql字符型注入1' or ' 阅读全文
posted @ 2020-09-05 21:17 Yhck 阅读(250) 评论(0) 推荐(0) 编辑