摘要:
"链接" 题目界面 看题目的提示,盲注,就是这个是没有回显的,那就是说,注入点就在这两个参数之间,测试一下有什么过滤的,最后发现过滤了 = ,and like union where exists 空格 等等 那最后我们能利用的就很少了,但是要记住出题人永远都会故意留一些函数可以执行的 看到这些登陆 阅读全文
摘要:
题目链接:http://47.52.137.90:20000 这道题目和前面的那道题目大致一样,只不过是过滤的函数不一样 检查过滤函数的方式就不写了,直接来解题 检查函数发现过滤了ord ascii like = 1~9 过滤了ord和ascii就用conv来代替,那些数字就用加法来处理,这里的题目 阅读全文