摘要:
[GYCTF2020]Blacklist 首先打开题目出现一个姿势,然后我直接用'or 1=1#进行sql注入 然后我发现这个题目跟那个强网杯的题目很像。 然后我直接用强网杯的思路来做做试试。 于是我直接payload: ';show databases;# 得到了数据库 array(1) { [0 阅读全文
posted @ 2022-01-18 23:13
FPointmaple
阅读(155)
评论(0)
推荐(0)
摘要:
Easy MD5 首先打开题目,然后发现界面只有一个输入的 然后尝试sql万能密码注入,发现不行,但是得到的是用get传参password 接下来查看源代码,并没有得到什么,于是看看请求头和响应头 发现了一个提示。 很明显这里就是让我们传入一个数并且经过md5($pass,true)以后能够得到一个 阅读全文
posted @ 2022-01-18 00:33
FPointmaple
阅读(223)
评论(0)
推荐(0)
浙公网安备 33010602011771号