Loading

2021年12月8日
报错注入(extractvalue的利用,空格,=,and被过滤,left()和right()的利用)——[极客大挑战 2019]HardSQL 1
摘要: 题目界面 根据源码可以知道,这里get了两个变量,username和password 发现单引号有报错,双引号没有,没提示有括号,所以应该是普通单引号闭合的字符型注入点 尝试order by爆字段数发现有 说明有过滤,一个个试发现如and/空格/union/select/=//**/等都被过滤了 所 阅读全文
posted @ 2021-12-08 15:38 Nanne1ess 阅读(354) 评论(0) 推荐(0) 编辑