2020年2月29日
[BUUOJ记录] [强网杯 2019]随便注(三种方法)
摘要: 本题主要考察堆叠注入,算是比较经典的一道题,在i春秋GYCTF中也出现了本题的升级版 猜测这里的MySQL语句结构应该是: select * from words where id='$inject'; 构造Payload:用单引号+分号闭合前面的语句,插入SQL语句,再用注释符注释掉后面的语句即可 阅读全文
posted @ 2020-02-29 00:04 Ye'sBlog 阅读(2270) 评论(0) 推荐(3) 编辑