upfine

摘要： 分享下自己在完成[WUSTCTF2020]颜值成绩查询-1关卡的手工过程和自动化脚本。 1、通过payload：1，payload：1 ，payload：1 or 1=1--+，进行判断是否存在注入，显示不存在该学生，通过两个分析，可以确认服务端对空格进行了过滤，（注意两个payload后面，其中一 阅读全文