- 博客(2)
- 收藏
- 关注
RSS订阅原创 HackTheBox-BoardLight-WP
查看下 80 端口先,发现直接 200 ,返回了前端代码(一般会是302 然后给出域名信息的说)
2024-05-29 20:11:13
832
原创 NewStarCTF 2023---midsql
可以用 /**/ 绕过,也可以用 () 绕过,但是没有回显,尝试时间盲注。接下来查字段之类都一样的构造payload方法。被提示注入,审查后发现是 = 被过滤。写脚本咯,构造payload查库名。库名可以查到,看来思路应该没错。发现【空格】被过滤了。可以用 like 替换。
2023-10-24 23:37:20
376
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人