发现了有意思的东西,这不就代表有过滤吗,跟上一次注册语句发现多了一个逗号,很明显逗号被过滤了,但是我们现在不知道还有啥被过滤了,所以我使用burpsuite的暴力破解模块看还有什么被过滤啦,因为我用的只是针对我们需要...
浏览 91 次 标签: 二次注入(sql靶场第24关+网鼎杯comment二次注入+网鼎杯-2018-Web-Unfinish)