会员
周边
新闻
博问
融资
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
3xsh0re
博客园
首页
新随笔
联系
管理
订阅
2023年3月16日
ctfshow-给她
摘要: 萌新赛-给她 信息收集 进去是一个SQL语句展示,emmm,那就写几句SQL注入看看,抓包,用字典FUZZ,一个没出,发现单引号都被转义了,猜测后台是有一个addslashes函数,那么我们可以联想到sprintf函数与addslashes函数连用造成的逻辑漏洞,但是不确定,目录扫描可不能少,扫一下
阅读全文
posted @ 2023-03-16 14:59 3xsh0re
阅读(152)
评论(0)
推荐(0)
编辑
公告