首页 > TAG信息列表 > sqltest

sqltest

sqltest 打开流量包,有http协议,追踪http流 可以看出,应该是在进行盲注 导出为CSV文件进行分析 既然是要找flag,肯定查询语句中有包含flag,在这个文件里搜索一下flag出现的位置 第一次出现是在这里,但是根据语句我们发现,这只是查询行数的语句,count(*)的作用是用来查询函数 然后我们继