2020年10月25日
[SUCTF 2019]EasySQL
摘要: 1. 注入点测试 a. 输入敏感字符 or、and、union、handler、from等字符串页面显示Nonono;有waf检测,不过这里没有过滤select、concat,可以使用BurpSuit测试一下。 b. 输入字符串 a、b、c、love等页面没有任何回显 c. 输入数字1,2,3,4, 阅读全文
posted @ 2020-10-25 21:34 二算i 阅读(389) 评论(0) 推荐(0) 编辑
SQL注入之堆叠注入
摘要: 阅读全文
posted @ 2020-10-25 21:33 二算i 阅读(69) 评论(0) 推荐(0) 编辑