BugKu-CTF(web篇)---login2目录 login2 base64解码审计分析语句 制作payload
目录 login2 base64解码 审计分析语句 制作payload 拿到flag login2从登录框入手抓包分析一下,发现了一个小tipbase64解码审计分析语句审计一下:想要登录成功,可以 通过输入不存在用户,用union select 构造出指定密码的md5值这样payload为username=admin' union select 1,md5(123)#&passwor...
