2020年11月19日
2020上海市大学生信息安全竞赛
摘要: web web刷的题目还是太少了,SQL注入和SSTI的一些常见姿势,利用链都不知道,Orz 千毒网盘 扫描目录可以发现网站备份,下载得源码,进行代码审计 首先发现了SQL语句,肯定要想到注入 发现有过滤,直接绕这个过滤语句肯定绕不过去(引号都过滤了orz),所以再看看别的点 发现在过滤语句下面可以 阅读全文
posted @ 2020-11-19 19:38 10nnn4R 阅读(678) 评论(0) 推荐(0) 编辑