“百度杯”CTF比赛 九月场 类型:Web 题目名称:SQLi
收获的知识:重定向一般发生在访问域名而且不加参数或者文件夹名,文件名这样的情况下 sql注入也要留意HTTP信息的变化 可以利用SQL map跑一下看看有没有有用的信息 不使用单引号和逗号的注入的注入技巧 发现页面空白 然后查看源文件 发现另一个页面进去后出现 后来手测和用sqlmap跑感觉这不是一个注入点看了别人的writeup之后发现...
