2020年2月17日
[强网杯 2019]随便注
摘要: [强网杯 2019]随便注 判斷題型 var_dump一個數組,就是sqli沒跑了。 判斷注入類型 顯然,查詢語句的關鍵字通過單引號閉合,那麼它的形式應該類似與: 接着,查看下字段數。 所以,可以知道字段數爲2。 構造語句 聯合查詢 發現過濾了select,嘗試大小寫,雙寫,加注釋都無法繞過。 報錯 阅读全文
posted @ 2020-02-17 08:26 rpish 阅读(185) 评论(0) 推荐(0) 编辑