bighu

摘要： SSTI注入 进过几天的CSDN和博客园以及个人博客的查询，我大概讲一下我对SSTI模板注入的理解。 SSTI注入指的是模板注入（应该翻译就是模板注入） 就站在我所了解的知识水平（大概就是大一随便水了一下的c/c++）上简单分析一下 模板大概就相当于c++中的模板类（可以使用模板类来到达多种类，当然 阅读全文

摘要： 题目：http://88099f53-12b6-470a-9993-b73e4155940e.node3.buuoj.cn/ 1首先看三个文件的内容 2简单分析 如果出题人没整一些花里胡哨的，那么flag就在fllllllllllg文件里面 http://88099f53-12b6-470a-999 阅读全文

摘要： 注：网址中的%20是空格的意思 1判断是否存在注入点 构造？id=1 and 1=1(不报错） 构造?id=1 and 1=2(报错或者不显示内容) 报错说明and后面的语句被识别 2判断回显字段的长度 构造？id=1 and 1=1 order by 5(这需要尝试多个数值直至不显示，这里试到3就 阅读全文