摘要:
真tmd不容易 本来直接跳到最后看print "CTF{xxxx}";哪一行了,看到上面一位是弱类型。结果tmd才发现在16行就已经把数组给处理了,也就是很明白的说这不是弱类型。 后来想了想也只有注入了。可AttackFilter这个函数把该过滤的都过滤了。后来记得有个order by注入:http 阅读全文
摘要:
0x01 利用场景 登录代码: 有下列表: 这样一个一般的场景,用户登录时,用户名错误提示:用户名错误,用户名正确密码错误提示:密码错误 0x02 UNION SELECT登录 看到这个逻辑第一想法肯定是直接利用union select伪造密码登录: 但是想得到password怎么办 0x03 利用 阅读全文
摘要:
implode() 函数返回由数组元素组合成的字符串。 输出结果: Hello-World!-I-love-Shanghai! 简单通俗将就是将数组内的每个值拆分为字符串,每个字符串中间的为第一个参数的值。 阅读全文