2021年11月1日
Web-[SUCTF 2019]EasySQL
摘要: 打开后显示如下: payload为数字时有回显,为字符串时没有回显 看大佬的wp得知,此时的内置sql语句为sql=“select”.post[‘query’]."||flag from Flag"; 解法一 当payload为*,1时,执行的sql语句为select *,1||flag from 阅读全文
posted @ 2021-11-01 16:50 Edan_m 阅读(41) 评论(0) 推荐(0)