摘要:
[强网杯 2019]随便注 解题步骤 测试注入点 利用引号 ' 判断是否报错,和数学计算如 2-1 之类的判断是字符型还是数字型 1' 报错,基本能判断是字符型 1'# 正常回显 从报错中还能判断是使用单引号闭合,加上注释回显正常则说明存在sql注入 届时我们先尝试一下union联合注入 先试用or 阅读全文
posted @ 2025-06-14 18:11
云懿
阅读(51)
评论(0)
推荐(0)
摘要:
[极客大挑战 2019]Havefun 解题步骤 启动靶场页面只有一只小猫,没有找到说明有用的信息 查看源码 先查看源代码,按f12打开控制面板找一下有用的信息 代码审计 以下代码比较简单,详细分析一下 $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ e 阅读全文
posted @ 2025-06-14 15:35
云懿
阅读(221)
评论(0)
推荐(0)
浙公网安备 33010602011771号