October 2019 Twice SQL Injection
二次注入(个人理解二次注入不是立马生效,而是在另一个界面时被调用,SQL语句在那个界面被调用生效)
进行注册;
(ps:跟我做的登陆页面好像)
注入点就在这里username,没有任何过滤,但是很难想到,因为进去后有一个修改信息的东西过滤了‘和“,我直接在那里面搞好久,发现不能用宽字节绕过,(然后就不知道怎么办 了)所以就看了wp,发现就是这里有注入点。
1 |
|
常规操作,但是没找到注入点,有点可惜。
October 2019 Twice SQL Injection
Author: odiws
Permalink: http://odiws.github.io/2024/06/16/Injection/
License: Copyright (c) 2019 CC-BY-NC-4.0 LICENSE
Slogan: Do you believe in DESTINY?