2019年10月7日
bugkuctf web区 多次
摘要: 首先看到以下url : 发现这是一个基于布尔类型的盲注。 true: false: 根据这两种类型可以进行注入。废话不多说,直接进行尝试。 构造 url = index.php?id=1' or 1=1--+ (注意:之前已经尝试过#,-- 。发现都被过滤。尝试 --+成功) 发现失败了,看来是什么 阅读全文
posted @ 2019-10-07 16:04 Cxlover 阅读(501) 评论(0) 推荐(0) 编辑