2022年1月25日
1.25
摘要: ctf.show_web7 首先打开题目 然后点开if发现url地址上出现了?id=1 说明可能存在sql注入 于是我payload: ' or 1=1# 然后得到了 sql inject error 我推测可能是空格被屏蔽了,我单独打一个空格,发现也是得到上述情况。 于是我采用/**/来代替空格 阅读全文
posted @ 2022-01-25 19:41 FPointmaple 阅读(101) 评论(0) 推荐(0)