刷题笔记:[Black Watch 入群题]Web


前言

题解

抓包,看到有?id

老规矩,先fuzz一下

单引号双引号都被过滤了,这可咋整

试试1^1,1^0,可行。那懂了,是异或盲注。

跑脚本

库
news
表
admin,contents

admin表的字段

id,username,password,is_enable
username:aba004e4,b822ac37
password:f8c1a48a,efce82ab

contents表的字段

id,title,content,is_enable

拿b822ac37,efce82ab登陆下,结束。


文章作者: 巡璃
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 巡璃 !
评论
  目录