会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
SilentEAG
今晚,月色真美。
博客园
订阅
管理
2021年11月11日
GeekChallenge2021 anothersql WP
摘要: 登录界面注入uname和pwd。 随便输入 wrong username or password 输入admin 回显your uname:admin adn your pwd:123456 即使照此输入也是这个回显。 猜测布尔盲注。 首先进行一波fuzz测试: 这些都是被过滤了的,发现^未被过滤,
阅读全文
posted @ 2021-11-11 20:38 SilentEAG
阅读(159)
评论(0)
推荐(0)
编辑
公告