2020年5月9日
BUUCTF-web web1 (无列名注入)
摘要: 注册并登录后发现,sql注入,注入点在广告申请的界面。加单引号发现报错 先通过insert插入数据,然后再通过id查询相应的数据,所以是二次注入。 常见报错函数updatexml,floor以及extractvalue被过滤 注释符被过滤因此要闭合单引号 空格被过滤,不过可以用/**/绕过。 or被 阅读全文
posted @ 2020-05-09 18:42 remon535 阅读(597) 评论(0) 推荐(0) 编辑