admin-神风

摘要： 之前在网上见到一个盲注的题目，正好闲来无事，便用java写了个盲注脚本，并记录下过程中的坑 题目源码： 从源码中来读可以发现，SQL语句是直接拼接的，其中只用了正则匹配了$符号 （但因为比赛的时候没有源码，导致我脚本一直没跑对） 发现访问页面后，会返回查询SQL的返回条数 直接返回Return 1 阅读全文