2019年5月12日
2017年全国大学生信息安全竞赛wanna to see your hat 复现
摘要: 抓包来的到跳转页面 有返回的语句,那就是注入喽,先输入一个单引号他返回回来的有点奇特 我吧他返回回来的执行下看看,是报错的 是因为他这个引号转义后,就相当于select * from admin where id = ‘’admin 这个语法是肯定错误的 那个admin报错 那个 我们是能控制的,还 阅读全文
posted @ 2019-05-12 18:11 ha0z 阅读(320) 评论(0) 推荐(0) 编辑