2023年5月11日
GFSJ-supersqli
摘要: 1.解题过程 题目描述是随便注,所以web狗的一套连招先放放,注入无果后再说 通过GET传值传输,试试是否能注入 注入:1'or 1=1# 注入成功,接下来使用堆叠注入获取表名 注入:1';show tables; 查看第一个表,因为表名是纯数字所以使用反单引号包起来 发现有设置过滤,show一下表 阅读全文
posted @ 2023-05-11 11:19 懒床的星间 阅读(24) 评论(0) 推荐(0)