BUGKU_WEB_SQL测试

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/Elvis_code_t/article/details/81592959

加上'后仍然显示正常,应该是‘被转义了,遂尝试宽字节注入,成功报错

接着就可以提取数据库了

flag应该就在sql5这个数据库里了

 

得到flag

阅读更多
换一批

没有更多推荐了,返回首页