会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
LingYa
博客园
首页
新随笔
联系
订阅
管理
2020年6月1日
[极客大挑战 2019]FinalSQL
摘要: 0x00 前言 考点:盲注,异或注入 异或'^'是一种数学运算,11=0 00=0 1^0=0,可以用来进行sql注入,当两条件相同时(同真同假)结果为假,当两条件不同时(一真一假)结果为真。 0x01 解题 进入题目页面,尝试在用户名密码处进行注入,做一下FUZZ测试: 大多数关键字都被过滤,下面
阅读全文
posted @ 2020-06-01 18:35 泠涯
阅读(2049)
评论(2)
推荐(0)
编辑
公告