[极客大挑战 2019]HardSQL (主要记录一下自己做题的思路) 题目: 打开环境,得到: 废话不多说,都说了是hardsql了,直接fuzz测试一下 可以看到有很多还是没被过滤的,现在就要自己再手动测试一下常见的一些方式了,我这里说下我做这题的思路: 先试着输入了admin' #,返回了: 说明空格确实被过滤,接着就要想办法绕过空格了,先试着用了下/**/来绕过空格,发现同样被过滤了 现在只有用()括号来绕过空格了,这里简单讲下空格绕过的原理: 括号是来包含子查询的,任何可以计算出结果的语句都可以用括号围起…

2021年4月16日 0条评论 1点热度 阅读全文