SQL注入
关注
分享
扫一扫
809341
Don't wait until the last second!
时不我待,只争朝夕!
展开
-
[Wechall]Training:MySQL
绕过登录MySQL I:http://www.wechall.net/challenge/training/mysql/auth_bypass1/index.php 输入“admin’#”即可绕过,没有任何的字符过滤。账号密码一起的 :$query=”SELECT * FROM users WHERE username=’$username’ and password=’$password’”;绕原创 2017-04-22 17:35:32 · 1475 阅读 · 0 评论 -
Wechall.No_Escape write up
http://www.wechall.net/challenge/no_escape/index.php1.题目要求让一位选手的票数为111。 2.随便点一个投票,发现URL中有变化 3.复查源码$query = “UPDATE noescvotes SET $who=$who+1 WHERE id=1”; //vote_for后面跟的是$who,可将”barack’=111–+”放在vo原创 2017-04-22 16:39:51 · 497 阅读 · 0 评论