buuctf babysqli
从这条信息可以知道这是base32码,解码得到一个base64码解码得到一个:select * from user where username = '".$name."'不能得到有用的信息但通过题目源码得知password被md5加密了所以得找个办法绕过加密。构建一个payload虚拟身份绕过审核机制。通过burp suite 并构建一个name=1' union select 1,'admin','.......'#pw=123'......'就是123的...
原创
2021-07-15 18:09:39 ·
109 阅读 ·
0 评论