摘要:
1. 库名 2. 表名 3. 猜列名的时候出了问题 测试table字段可以注入(参考http://www.bubuko.com/infodetail-2392442.html的wp) 1. 库名 2. 表名 3. 列名 4. 内容 记录一下,方便之后查看 本文固定链接:http://www.cnbl 阅读全文
摘要:
题目说明 某天小明收到了一件很特别的礼物,有奇怪的后缀,奇怪的名字和格式。小明找到了知心姐姐度娘,度娘好像知道这是啥,但是度娘也不知道里面是啥。。。你帮帮小明?找到帐号密码,串在一起,用32位小写MD5哈希一下得到的就是答案。 解压后用wireshark打开文件之后,搜素http数据包 发现post 阅读全文
摘要:
1. 输入and 1=1发现非法提示 通过大小写混淆可以绕过 2. 经测试,发现有5个字段 3. 查数据库和当前用户 4. 查表 5. 查表中字段 5. 查内容 本文固定链接:http://www.cnblogs.com/hell0w/p/8119659.html 阅读全文