首页 > TAG信息列表 > FinalSQL
[极客大挑战 2019]FinalSQL-异或注入
1、首先打开题目如下: 2、寻找注入点,点击神秘代码发现会返回不同的信息,然后尝试union、and等关键字发现被屏蔽,如下: 3、关键词被过滤了,使用不了报错注入、联合注入、bool注入,因此想到了异或注入,经过尝试发现^符号未被过滤,(1^2=3),如下: 4、发现了注入点就需要进行尝试去编写脚本去[极客大挑战 2019]FinalSQL-异或注入
1、首先打开题目如下: 2、寻找注入点,点击神秘代码发现会返回不同的信息,然后尝试union、and等关键字发现被屏蔽,如下: 3、关键词被过滤了,使用不了报错注入、联合注入、bool注入,因此想到了异或注入,经过尝试发现^符号未被过滤,(1^2=3),如下: 4、发现了注入点就需要进行尝试去编写脚本去