- 博客(3)
- 收藏
- 关注
RSS订阅转载 注入技巧---(登陆一下好吗)
登陆一下好吗??【3思路】时间:2018-06-14 00:58:18来源:taozijun浏览:(742)(6)登录一下好吗?通过这道题提示下寄几:不是所有有关sql语句的注入都要报库名表名字段名!!!首先打开这道题,是俩输入框,输入1和1有回显,输入union等字符会不显示,想着应该是回显注入此时应自动脑补sql语句:select * from user where usern...
2019-05-03 13:20:13
263
原创 ctf 你真的会php?
ctf 你真的会php?//这题最重要的思想是结合系统思考渗透方向if(is_numeric($_REQUEST[‘number’])){//不能是数字通过空格绕过$info=“sorry, you cann’t input a number!”;}elseif(req[′number′]!=strval(intval(req['number']!=st...
2019-04-18 09:46:47
453
原创 mysql floor报错注入新发现
@[OC]mysql 报错 注入(这里写自定义目录标题)欢迎使用Markdown编辑器mysql> select count(*),concat(database(),floor(rand(0)*2))x from awd group by x;ERROR 1146 (42S02): Table ‘db_mydatebase.awd’ doesn’t existmy...
2019-04-01 11:17:09
258
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人