[极客大挑战 2019]HardSQL-1

1、打开之后万能密码等均被过滤,那就先确定下过滤的内容,采用brup抓包进行爆破,发现对union进行了过滤,因此这里就没法使用联合注入,结果如下: 爆破得字典: ^ & && | || and And anandd AnanDd or Or oorr union uNIon ununionion

你可能感兴趣的:([极客大挑战 2019]HardSQL-1)