摘要:
知识点 基于布尔型盲注 无字段名注入 审题 👴😀🌶 出题人整的一手好🔥 简洁的sql注入题 老样子 令人绝望的过滤 在我发现if被过滤的时候 本来以为bool盲注走不了 但是后来想起来bool盲注可以不要if 这里贴上爆数据库的payload 1^(ascii(substr((select( 阅读全文
摘要:
知识点 联合注入 审题 简简单单的登录界面 明显的sql注入 令人绝望的过滤 感觉啥都过滤了 刚开始做题没想着联合注入 想着用updatexml这种 然后就是注到字段数之后就停下来了 因为题目过滤了database() 而且过滤的死死的 解题 拓展一个知识点 平常我们联合查询的时候 如果匹配不到数据 阅读全文