“百度杯”CTF比赛 九月场 SQL-writeup

  这题自己的收获:用<>隔开敏感字符,绕过防注入   题目界面: 刚开始还是老规矩输入and 1=1  发现被拦截  此外 测试了or 发现也进行了拦截 我们可以用下面的字符来替换 and 和 or and---->&&    ,     or-----> ||       替换后发现可以成功绕过 接下来进行猜字段长度  发现order by 被拦截 刚开始想用注释/**/来绕过 发现还是行不通
相关文章
相关标签/搜索