网站首页 站内搜索

搜索结果

查询Tags标签: H4rDsq1,共有 1条记录
  • BUUCTF[极客大挑战 2019]HardSQL

    1、burpsuit抓包,跑一下fuzz发现长度为736的都被过滤掉了2、观察error界面,猜测应该是报错注入 先爆数据库名1 adminor(updatexml(1,concat(0x7e,database(),0x7e),1))#、0x7e代表~得到数据库名geek 3、爆表名1 adminor(updatexml(1,concat(0x7e,(select(table_name)fro…

    2022/7/23 2:22:42 人评论 次浏览
扫一扫关注最新编程教程