2019年7月11日
实验吧[WEB]——程序逻辑问题
摘要: 拿到题 通过查看网页源代码发现index.txt 通过index.txt我们获得了后端的源代码 我们可以通过我画出来的这两个重要的信息得知 第一个sql查询语句没有任何过滤说明存在SQL注入漏洞。 第二个我画出的代码就是我们要获得flag的核心 if (($row[pw]) && (!strcase 阅读全文
posted @ 2019-07-11 11:56 笑花大王 阅读(344) 评论(0) 推荐(0) 编辑