2020年6月1日
[极客大挑战 2019]FinalSQL
摘要: 0x00 前言 考点:盲注,异或注入 异或'^'是一种数学运算,11=0 00=0 1^0=0,可以用来进行sql注入,当两条件相同时(同真同假)结果为假,当两条件不同时(一真一假)结果为真。 0x01 解题 进入题目页面,尝试在用户名密码处进行注入,做一下FUZZ测试: 大多数关键字都被过滤,下面 阅读全文
posted @ 2020-06-01 18:35 泠涯 阅读(2020) 评论(2) 推荐(0) 编辑