会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
wuerror
博客园
首页
新随笔
联系
订阅
管理
2020年4月10日
xctf-攻防世界-isc04
摘要: 注册处存在同用户名重复注册,导致密码可以任意改写 找回密码处存在sql注入,开始手注没试出来。 用sqlmap跑出来的结果如下 Parameter: username (POST) Type: time-based blind Title: MySQL >= 5.0.12 AND time-base
阅读全文
posted @ 2020-04-10 20:18 wuerror
阅读(104)
评论(0)
推荐(0)
编辑
公告