2021年4月14日
[极客大挑战 2019]HardSQL 1
摘要: [极客大挑战 2019]HardSQL1 1、随便测试一下,发现报错信息,貌似存在注入 2 3、测试时发现有过滤(空格、and),直接上构造后的payload 得思路: ^ + 报错注入 1'^extractvalue(1,concat(0x7e,(database())))# 4、注入得数据表 p 阅读全文
posted @ 2021-04-14 16:23 友好邻居 阅读(640) 评论(0) 推荐(0) 编辑