会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
karsa
博客园
首页
新随笔
联系
订阅
管理
2020年7月27日
刷题[CISCN2019 华北赛区 Day2 Web1]Hack World
摘要: 解题思路 打开发现是很简单的页面,告诉了表名和列名,只需知道字段即可 尝试一下,输入1,2都有内容,后面无内容。输入1'让他报错,发现返回bool(false) 大概思路就是布尔型注入了,通过不断返回正确值,猜测对应字段 fuzz 通过fuzz发现,482长度的被禁了,472长度的可以使用,也就是说
阅读全文
posted @ 2020-07-27 11:40 kar3a
阅读(172)
评论(0)
推荐(1)
编辑
公告