BUGKU
-
bugku-sql注入
1、打开后发现是一个登陆界面,尝试一下弱口令 发现不成功 2、尝试万能密码,发现一些特殊字符被过滤 试了报错注入,发现information,where,is ,exists被过滤…
-
BUGKU—— No one knows regex better than me
知识点 1、在ASCII码表中 ASCII码规则 在代码中 /ddd 任意字符 三位八进制 /160表示p 在代码中 /xhh 任意字符 二位十六进制 /x70表示p /056…
1、打开后发现是一个登陆界面,尝试一下弱口令 发现不成功 2、尝试万能密码,发现一些特殊字符被过滤 试了报错注入,发现information,where,is ,exists被过滤…
知识点 1、在ASCII码表中 ASCII码规则 在代码中 /ddd 任意字符 三位八进制 /160表示p 在代码中 /xhh 任意字符 二位十六进制 /x70表示p /056…