2024年3月5日
[CISCN2019 华北赛区 Day2 Web1]Hack World 1 盲注
摘要: 页面打开如上 获取到信息 flag在flag表中的flag列中 尝试注入 发现对用户的输入进行了限制 使用burp进行fuzz测试 其中535代表该页面对该条件进行了过滤 其中括号并没有被过滤 所以可以利用括号来代替空格 进行盲注 已知f的ascii码为102 构筑等式 (select(ascii( 阅读全文
posted @ 2024-03-05 20:38 f0r9 阅读(47) 评论(0) 推荐(0)