Security Shepherd Challenges SQL Injection 4
题目的意思很简单,就是要管理员登录上了就拿到了key。 尝试猜测查询语句。尝试【'】、【"】,以及各种编码方式下等价形式,结果均是没有登录。怀疑对引号进行了过滤,或者是对编码方式做了限制,无法解析其他方式的引号编码,或者对引号进行了转义!!!这是第一次遇见对引号进行了处理的,之前的方法不在有效,得重新构造注入。于是转义符【\】出现了。想法就是不能自己注入引号,那就利用其...
原创
2018-09-17 10:49:16 ·
1999 阅读 ·
0 评论