会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
ryuuku
博客园
首页
新随笔
联系
管理
订阅
2017年11月5日
第三届上海市大学生网络安全大赛2017全国邀请赛some words题解
摘要: 发现有错误回显,于是想到updatexml报错注入 看到数据库words,在报错注入中还有一种简单的方式判断当前数据库即构造?id=a() 该句表示在words数据库中不存在a表,一次输入以下函数的到返回信息 找到表f14g 查表的数目 找到fl4g字段 读字段找flag 我感觉此题最经典的地方在于
阅读全文
posted @ 2017-11-05 09:42 ryuuku
阅读(1178)
评论(0)
推荐(1)
编辑
公告