updatexml

漏洞复现 这题通关比较简单，但是django这个漏洞还挺出名的，之前在ctf上也遇到过相关的题目/   直接按照提示，进入了Django报错页面   flag就在里面，直接ctrl…

时间：August 8 2022 经过测试发现 闭合用单引号 过滤了空格等字符和sql关键词，用%20、%0a、/**/来绕过都不行 fuzzing一下，看有哪些关键词和字符被过滤…

1、burpsuit抓包，跑一下fuzz  发现长度为736的都被过滤掉了 2、观察error界面，猜测应该是报错注入 先爆数据库名 1 admin’or(updatexml(1,…

1、burpsuit抓包，跑一下fuzz  发现长度为736的都被过滤掉了 2、观察error界面，猜测应该是报错注入 先爆数据库名 1 admin’or(updatexml(1,…

[极客大挑战 2019]HardSQL 先用一下常规payload 发现应该是被过滤了 用字典爆破发现这些字符的回显都是相同的 根据错误，猜测是报错注入，（这里不是很明白怎么看出是…