Loading

2022年7月11日
NSS日刷-[第五空间 2021]yet_another_mysql_injection-Qunie
摘要: 传入$password进行查询,获取查询结果中的password和传入的$password进行比较,如果password能知道直接登入即可,否则只能尝试注入 尝试1' or 1=1#,注意到有过滤,在尝试构造 '^0# 提示password,因为这里获取的正确password会和传入的: '^0# 阅读全文
posted @ 2022-07-11 20:11 Aninock 阅读(794) 评论(0) 推荐(0) 编辑