2023年3月22日
WP | 攻防世界supersqli
摘要: 今天在攻防世界平台上又搞了一道Web题——supersqli 1、进入题目所给的环境如下: 2、页面显示一个提交框,直接判断注入类型(忽略判断是否有注入点——这个不用想) ?inject=1' and 1=1--+回显正常,而?inject=1' and 1=2--+没有回显,判定为字符型注入。 3 阅读全文
posted @ 2023-03-22 17:26 GoxHam23 阅读(237) 评论(0) 推荐(0) 编辑