俏皮哈密瓜

文章
4
资源
0
加入时间
3年0月8天
bugku中的多次(异或注入,updatexml报错注入,union过滤和locate绕过,布尔盲注)writeup-------------------------------------------------------

bugku中的多次(异或注入,updatexml报错注入,union过滤和locate绕过,布尔盲注)writeup-------------------------------------------------------

转载自:https://blog.csdn.net/mylyylmy/article/details/80030256首先我们判断一下是什么注入类型注意输入的是英文字符',中文不会转变为%27,报错,说明是字符注入这时候我们就要判断一下SQL网站过滤了什么内容,我们可以使用异或注入来判断哪些字符串被过滤掉了http://120.24.86.145:9004/1ndex.php?...
ctf 2024-06-23

他的专栏

PHP编程(0)
显卡(0)
Mssql(1)
Other(1)
ctf(1)
算法专栏(1)

他的归档

2024年06月(1)

热门文章

1
Sql Server 存储过程调用存储过程接收输出参数返回值
2
全志 gt911 触摸屏驱动
3
bugku中的多次(异或注入,updatexml报错注入,union过滤和locate绕过,布尔盲注)writeup-------------------------------------------------------
4
uct博弈算法