2023年3月16日
[网鼎杯 2018]Fakebook
摘要: 1.解题过程 1.sql注入 访问web页面有一个login和join 点击join页面随便注册个账号 注册完后自动登录了(是不是登录状态无所谓),点击链接发现有get传值,直接sql注入 使用order by判断字段数,一共有4个字段 1 order by 4--+ 既然知道了字段数就可以联合注入 阅读全文
posted @ 2023-03-16 20:27 懒床的星间 阅读(247) 评论(2) 推荐(0)