摘要:
这题的知识点是绕过密码的md5验证,参考Y1ng师傅的文章 看到题目,fuzz了一下,过滤的并不多 而且页面源码有给sql语句,不过需要先base32再base64解码 select * from user where username = '$name' 直接可以用联合注入,表里有三列 1' Or 阅读全文
摘要:
页面已经告诉我们flag在flag表中了,直接查询就是了 看了一下页面回显,输入1和2正常回显 输入其他函数,发现一些字符被过滤掉了,fuzz一下看看那些字符被过滤,除了472的其他都被过滤了 可以看到ascii和substr没有被过滤,那就直接盲注 盲注脚本(参考这里) import reques 阅读全文