2021年7月29日
CTFSHOW WEB入门 SQL注入篇
摘要: web171 //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; 无过滤的字符型注入。 payload: 阅读全文
posted @ 2021-07-29 22:42 b477eRy 阅读(5737) 评论(0) 推荐(2)