- 博客(2)
- 收藏
- 关注
原创 实验吧-因缺思汀的绕过
刚入手这道题目的时候,一脸懵逼。但是擦好看源代码,发现有提示。 进入查看源代码 截图中已经看出了一些障碍,题目过滤了好多sql语句,一开始我尝试sql注入,但是发现没有任何作用,当我看到那些过滤掉的sql语句关键字的时候,就看看有哪些没有过滤掉的,发现or,and,group by这些函数没有被过滤掉。 尝试 'or 1=1# 这里我只在uname里面输入了,然后把后面的注释了。 出
2017-10-11 16:29:42 455
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人