摘要:
1.本题是通过布尔注入获取一段secret key,该key存于challenges数据库的某个随机表名的表内。要求在请求次数不超过130次的情况下获取该key。 2.根据网上的wp,跑脚本 原理:在获取表名或key时,我们判断第7位(比特)是不是1就知道该字符是数字或字母;而第6位不用管,因为对于 阅读全文
posted @ 2021-09-30 16:48
Nuyoah_QQ
阅读(85)
评论(0)
推荐(0)
摘要:
1.判断注入点 2.查看数据库 本题利用了两个括号进行注释 ?id=-1'))union select extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where t 阅读全文
posted @ 2021-09-30 16:17
Nuyoah_QQ
阅读(38)
评论(0)
推荐(0)
浙公网安备 33010602011771号