摘要：文件上传 上传一句话木马 蚁剑连接 根目录flag GET传参 ?text=data:text/plain,welcome to the beijing&file=/flag&password=r 变量覆盖 将flag的值赋给a 再让flag=a 输出flag ？a=flag&flag=a sql 阅读全文

摘要：盲注 1.substr()/mid() substr(a,b,c)从b位置开始，截取字符串a的c长度 ​ (1)字符串截取，截取字符串的某一位 ​ (2)比较是否相等 substr((select database()),1,1) = 'a' select substr((select databa 阅读全文

摘要：less-9,10 import requests import time url = "http://10.160.104.208/sqli-labs-master/Less-10/?id=" flag = '' for i in range(1, 50): for j in range(32, 阅读全文