超级会员免费看
本文介绍了在PwnThyBytes 2019的Baby_SQL挑战中,如何通过代码审计和布尔盲注结合PHP的SESSION_UPLOAD_PROGRESS特性来绕过登录验证并实现SQL注入。作者首先分析了题目中过滤函数、SQL查询、注册限制等关键点,接着详细解释了SESSION_UPLOAD_PROGRESS的工作原理,并给出了解题脚本,最后对此类技巧进行了思考总结。
1 解题流程
1.1 分析
此题参考文章:浅谈 SESSION_UPLOAD_PROGRESS 的利用
- 访问正常来讲用ctf-wscan是能扫出source.zip文件的,且F12后提示了有source.zip,那我们就下载source.zip
index.php<?php session_start()
订阅专栏 解锁全文
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
