2021年11月24日
一次sql盲注实战_easysql writeup
摘要: 前言 朋友发我一道ctf web渗透题。需要渗透到数据库拿到正确flag并提交。 1.初步观察 随便输入账号密码发现页面回显了一段php代码,看样子是需要构造sql注入的字符串绕过waf函数检测实现sql注入。 该waf函数会将select or等关键词替换成空白字符,防止sql注入。 2.查看请求 阅读全文
posted @ 2021-11-24 13:35 凉游浅笔深画眉 阅读(301) 评论(0) 推荐(0) 编辑