2024年5月22日
[SWPU2019]Web1 1
摘要: 这是一道非常典型的sql注入题目 首先引入眼帘的是一个登录框 我们进行sql注入的尝试 该输入框排除为注入点的可能 注册并登录后 对广告发布功能进行测试: 对关键字进行了过滤 经fuzz测试 发现其对空格 or and information_schema 等关键字进行了过滤 我们先对回显进行判断 阅读全文
posted @ 2024-05-22 11:51 f0r9 阅读(11) 评论(0) 推荐(0) 编辑