2018年8月30日
网鼎杯题目“phone”--十六进制mysql注入
摘要: 注册后,即可点击查看谁的电话和我类似。 注册时有三个必填项,分别是用户名、密码和电话。电话要求必须数字。 注册个1111的电话后,点击查看,返回有1个人电话和我类似,在注册一个为1111的,返回有2人电话和我类似。 说明连数据库查询了,而且只返回数字。 盲注的思路,注册时电话填写十六进制。 于是py 阅读全文
posted @ 2018-08-30 22:58 B1gstar 阅读(522) 评论(0) 推荐(0) 编辑