会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
C10ud
博客园
首页
新随笔
联系
订阅
管理
2021年8月30日
CISCN2019 华北赛区 Day2 Web1]Hack World
摘要: 随便试了几个数字,都正常弹出信息。 输入1 or 1=1被检测到了。 fuzz一下得到异或符号^和许多函数是未被检测到的,可以考虑异或注入。 1^1结果为0 1^0结果为1,我们可以将其中一个的的值改为一个条件判断语句。贴一个盲注脚本 import requestsurl = "http://286
阅读全文
posted @ 2021-08-30 20:27 C10ud
阅读(40)
评论(0)
推荐(0)
编辑
公告