2019年9月24日

CTF 常见操作总结

摘要: 一般流程 1. 首先看header, veiwsource, 目录扫描 2. 有登陆, 尝试sql注入&爆破 3. 有数据库, 必然sql注入? 普通sql注入 0. 判断是否存在回显异常 尝试单双引号 1. 查是字符型?数值型? 若1' 成功查询, 则是字符型 若失败则是数值型 2. 确定字段数 阅读全文

posted @ 2019-09-24 13:10 糖栗子 阅读(2227) 评论(0) 推荐(0) 编辑

导航