2021年5月12日
【ISCC2021 easyweb】一次有趣的sql注入题
摘要: 一、进入页面,F12发现提示 二、进行传参测试,1,2,3页面返回正常,其它返回error,考虑是否存在sql注入 三、进行sql手工注入,发现存在字符型sql注入漏洞 payload:?id=0'||1=1%23 继续测试发现有以下几个问题 1、以下字符被拦截,页面返回die!! or 空格,%0 阅读全文
posted @ 2021-05-12 18:39 是小米啊 阅读(1268) 评论(2) 推荐(0)