会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
姚姚加油努力!!
Anything worth doing is worth doing βαdly.👻
首页
新随笔
订阅
管理
2020年2月17日
[强网杯 2019]随便注
摘要: [强网杯 2019]随便注 判斷題型 var_dump一個數組,就是sqli沒跑了。 判斷注入類型 顯然,查詢語句的關鍵字通過單引號閉合,那麼它的形式應該類似與: 接着,查看下字段數。 所以,可以知道字段數爲2。 構造語句 聯合查詢 發現過濾了select,嘗試大小寫,雙寫,加注釋都無法繞過。 報錯
阅读全文
posted @ 2020-02-17 08:26 rpish
阅读(185)
评论(0)
推荐(0)
编辑
公告