yink's studio

sql注入
CTF

ctfshow SQL注入专题

​哦对了,这篇文章还没写完,更新中... emmm又是好久没更新了...之后就在这里做个记录吧,有些新的思路可以做些分享 web174 看了一下,应该是有数字或者username=flag就不输出,主要是这个数字的限制有点烦,flag里面肯定是有数字的... 网上的wp很多用的布尔盲注,不过我当时还是想直接注出来,还是有办法的。 参考前面几道题,可以使用to_base64函数,对于一个字符而言,不管是数字还是字母,base64都是没有数字的。 所以,考虑一个一个注出来,利用substring函数依次截取单个字符,然…

2021年12月12日 1条评论 237点热度 1人点赞 yink 阅读全文
友链
  • AL76
  • billchenchina
  • Hineven
  • Keuin's
  • nullptr
  • Pion1eer
  • Von Brank
  • X1do0(xdchase)
  • 那我就让时光倒流

COPYRIGHT © 2021 101.34.164.187. ALL RIGHTS RESERVED.

THEME KRATOS MADE BY VTROIS