2020年9月16日
[强网杯 2019]随便注 WriteUp(three way)思路
摘要: 随便注,自己就瞎搞一通 1’and 1=1;# 1'and 1=2;#有回显,可能存在注入 1' order by 3;#错误回显,说明数据只有两个字段 想要查询数据 1' select 1,2,database();# 发现正则过滤掉了一些语句 然后发现 1‘or 1=1;# 可以把所有数据查出来 阅读全文
posted @ 2020-09-16 20:38 junlebao 阅读(331) 评论(0) 推荐(0) 编辑