BaseInjection-不知道密码也能登录BaseInjection,基本注入,再加上题目的提示信息:不知道密码也能登录。输入最常见的万能密码:admin’ or ‘1’=’1,密码任意,发现没有成功,提示用户名或密码错误。可能是这里限制了payload的长度,我们再使用其他的payload来注入:1’ or ‘1’=’1,依然是提示用户名或密码错误。经过尝试判断后端限制payload长度为小
原创
2022-04-07 18:40:39
717阅读
于11。(如果把payload中的空格去掉,依旧可以哦!!也就是这样 1’or‘1’=’1)构
原创
2021-07-27 14:55:59
1328阅读
题目1:很简单,看源码即可得到flag。A HIDDEN FLAG: FLAG{th!5!5n0tth3fl@g}题目2:post 提交q1=2016&q2=lol&q3=22&success=true即可flag{W3ll_d0n3}
题目3:这里base
原创
2016-07-30 20:58:23
5381阅读
