标签: BUUCTF

1 篇文章

thumbnail
BUUOJ刷题记录(1.25-1.31)
[网鼎杯 2018]Fakebook user.php.bak源码 注册完账号查看信息的时候可以看到采用get的方式来搜索序号。 ?no=1 相对来说比较简单的注入,过滤了union select,但是可以通过/**/绕过。 ?no=0 union/**/select 1,2,3,4;# 易得2为注入点,爆库 ?no=0 union/**/sele…