[BUUCTF]第十二天訓練日誌

文章目錄 [SWPU2019]Web1 [SWPU2019]Web1 首先註冊一個admin用戶提示已經被註冊,估計要僞造admin身份了,發佈廣告那一頁<script>alert(1);</scirpt>現實被過濾了,試試大小寫,成功了,啊這,快樂 看到上面的id參數總覺得是sql注入,懷疑環境出問題了,煩 啊這,看了別人的wp才知道,注入點不是url,是標題欄,然後通過union select
相關文章
相關標籤/搜索