- 博客(1)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 DASCTF-三月赛-web题复现
title: DASCTF 三月赛 web题复现date: 2021-04-07 15:04:52tags: DASCTFBestDB0x01源码给了查询语句$sql = "SELECT * FROM users WHERE id = '$query' OR username = \"$query\"";过滤单引号,但没过滤双引号,所以选择闭合后面的用户名进行union查询查表名query=-1"/**/union/**/select/**/group_concat(table_na.
2021-04-15 16:30:57
983
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人