2022年6月10日
[网鼎杯 2018]Fakebook
摘要: 进入环境一个登录界面尝试使用万能密码直接登录,不行还是去注册一个账号再说 点击用户名进去发现一个疑似注入点的地方 我们尝试3-2得到回显几乎确定为数字型sql注入 order by4可以by5发现不行说明有四列 尝试联合注入失败过滤了东西 经过手测发现应该是过滤了union select 而且不区分 阅读全文
posted @ 2022-06-10 22:40 听梦外雪花飞 阅读(279) 评论(0) 推荐(0) 编辑