2020年7月21日
BUUOJ | [CISCN2019 华北赛区 Day2 Web1]Hack World(SQL布尔盲注)
摘要: 题目地址 用浏览器连接靶机,看到以下页面 右键查看源代码,发现上传用的是 post 请求,根据提示知道 flag 位于 flag 表中的 flag 字段里 搜索框输入 1 或 2 会返回结果,其余返回 bool(false) 尝试注入 1 union select group_concat(flag 阅读全文
posted @ 2020-07-21 11:12 暖暖草果 阅读(332) 评论(0) 推荐(0)