2020 年 6月 28 日随笔档案 - Dorgan_Chen

2020年6月28日

摘要： CTF-成绩单点击进去看到这个就联想到了SQL注入用火狐的HackBar进行sql注入尝试先输入id=1显示除了一个龙龙龙的成绩单再试试id=2 判断下注入类型 and 1=1/1=2没反应试了下单引号注入 id=2'发现成绩单消失了确定为单引号注入用order by 判断多少列orde 阅读全文

posted @ 2020-06-28 23:01 Dorgan_Chen 阅读(578) 评论(0) 推荐(0)

Dorgan_Chen

公告