会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
ha0z
记录菜鸡的学习日常!
博客园
首页
新随笔
联系
订阅
管理
2019年5月11日
SQLi 迎圣诞,拿大奖”活动赛题 复现
摘要: 题目叫注入,先burp fuzz试一下 出来了一堆长度不一样的,还出了一个这个函数,这个函数大概问题就是 逃逸问题 比如输入%1$/' 他后端会把这个% 会吧1%/全部给吃掉,就导致单引号逃逸出来了 然后自己布尔盲注就上脚本跑就OK了
阅读全文
posted @ 2019-05-11 13:59 ha0z
阅读(340)
评论(0)
推荐(0)
编辑
公告