“百度杯”CTF比赛 九月场SQLi ---------mozhe
题目链接:https://www.ichunqiu.com/battalion点击进去,查看源代码 发现login.php?id=1一般是存在sql注入的,可是我测试了好几遍,sqlmap也跑过了,也没发现啥没办法,查看了官方wp,说是存在index.php,并在其header头有真正的注入点在index.php请求进行301重定向,明显发现上面的链接只差一个字母,...
