2022年5月15日
[SWPUCTF 2021 新生赛]sql
摘要: 看到网站上写着参数是wllm,就用wllm=1试了一下,发现是SQL注入 查找字段数时,提示请勿非法操作 说明空格出现过滤,可以用/**/绕过 http://1.14.71.254:28347/?wllm=1'/**/order/**/by/**/4%23 发现字段数为3 当进行下一步查询时 htt 阅读全文
posted @ 2022-05-15 21:07 traveller-2333 阅读(457) 评论(0) 推荐(0) 编辑