2020年12月3日
CTF-WEB-网鼎杯2018-fakebook
摘要: CTF-WEB-网鼎杯2018-fakebook 题目链接 知识考察:SQL报错注入+注入防火墙绕过 解题思路 1、首先注册账号,看到url:http://220.249.52.133:41721/view.php?no=1 2、尝试对no进行注入payload:1',有报错信息显示,证明存在注入点 阅读全文
posted @ 2020-12-03 16:21 renblog 阅读(322) 评论(0) 推荐(0)
SQL注入之报错payload整理(updatexml extractvalue floor)
摘要: 知识整理 updatexml()函数 updatexml()是一个使用不同的xml标记匹配和替换xml块的函数。 作用:改变文档中符合条件的节点的值 语法: updatexml(XML_document,XPath_string,new_value) 第一个参数:是string格式,为XML文档对象 阅读全文
posted @ 2020-12-03 15:36 renblog 阅读(1050) 评论(0) 推荐(0)