2020年4月7日
xctf-web supersqli
摘要: 单引号注入,用order by查到了两个column。用union select的时候发现select关键字被过滤了 用分号尝试堆叠注入显示出了两张表 分别查询字段 flag在表1919810931114514中 方法一: words中有字段id,id应该为表单查询语句中的查询字段。可以猜测sql语 阅读全文
posted @ 2020-04-07 08:53 remon535 阅读(265) 评论(0) 推荐(0)