- 博客(1)
- 收藏
- 关注
原创 buuctf babysqli
从这条信息可以知道这是base32码,解码得到一个base64码 解码得到一个: select * from user where username = '".$name."' 不能得到有用的信息但通过题目源码得知password被md5加密了 所以得找个办法绕过加密。构建一个payload虚拟身份绕过审核机制。 通过burp suite 并构建一个name=1' union select 1,'admin','.......'#pw=123 '......'就是123的...
2021-07-15 18:09:39 121
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人