2023年5月3日
[极客大挑战 2019]HardSQL,wp
摘要: 一:分析 既然说了是HardSQL,肯定就不是万能密码这种简单的了 1.首先判断字符型还是数字型 我们首先输入payload:username=admin' --+&password=1 发现好像有什么被过滤掉了。 然后检查过滤符号,这里可以直接用bp爆破看看过滤了哪些字符,也可以简单测试一下 这里 阅读全文
posted @ 2023-05-03 21:19 小熊猫爱bamboo 阅读(567) 评论(0) 推荐(0) 编辑