2023年11月10日
[强网杯 2019]随便注 1
摘要: 首先进入网址 直接查看源代码 除了《sqlmap是没有灵魂的》,一切正常,说明可以通过sqlmap来做题,但是我要做一个有灵魂的人! 先输入1' 有报错,猜测是字符型 直接万能密码 1' or 1=1# 感觉没什么有用的 再order by一下 发现为3的时候报错了,直接联合查询 1' union 阅读全文
posted @ 2023-11-10 11:11 small黄 阅读(15) 评论(0) 推荐(0) 编辑