会员
周边
新闻
博问
融资
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
烨 - Ye's Blog
人若无名,便可专心练剑.
首页
新随笔
联系
订阅
管理
2020年2月29日
[BUUOJ记录] [强网杯 2019]随便注(三种方法)
摘要: 本题主要考察堆叠注入,算是比较经典的一道题,在i春秋GYCTF中也出现了本题的升级版 猜测这里的MySQL语句结构应该是: select * from words where id='$inject'; 构造Payload:用单引号+分号闭合前面的语句,插入SQL语句,再用注释符注释掉后面的语句即可
阅读全文
posted @ 2020-02-29 00:04 Ye'sBlog
阅读(2270)
评论(0)
推荐(3)
编辑
公告