- 博客(1)
- 收藏
- 关注
RSS订阅原创 ISCTF2023 Web部分题解
sql注入题,简单测试后发现可以查表名列名的库全被ban了,但题目给了两个附加,猜测是表名和列名,这题sleep()也没了,可以考虑用布尔盲注,因为当我们输入admin'#的时候页面会有一个hint,虽然这串hint没什么用,但可以用来证明sql语句是对的,下面是布尔盲注脚本。直接post:1=system("ls");解释一下,||的作用是当前面的命令执行失败时,才会执行后面的命令,显然curl||是执行失败的,也就会执行后tac 命令了,[a-z]表示匹配一个从a 到z的字符,L当然也在其中。
2023-11-30 19:48:35
1376
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人