2019年11月2日
到处抄来的SUCTF2019 web wp
摘要: 0x01 EasySQL 这是一个考察堆叠注入的题目,但是这道题因为作者的过滤不够完全所以存在非预期解 非预期解 直接构造 *,1 这样构造,最后拼接的查询语句就变成了 select *,1||flag from Flag,可以直接得到当前表中的全部内容,就能够直接获得flag 正常解题 堆叠注入, 阅读全文
posted @ 2019-11-02 08:39 咸鱼黄 阅读(1502) 评论(0) 推荐(0) 编辑