2019年7月26日
CG-CTF SQL注入
摘要: SQL注入1 题目 访问题目网址 先查看一下源码 仔细分析一下核心源码 通过分析源码知道了 的值为 ,因为sql查询语句里有and,必须and前后同时成立才可以查询,但是现在不知道 对应的值,所以考虑能不能不判断pass,直接判断user,于是想到是不是可以将user判断语句闭合并注释后面的内容,这 阅读全文
posted @ 2019-07-26 13:47 顾北清 阅读(1422) 评论(7) 推荐(0) 编辑