XCTF Web upload(RCTF 2015)
做法: 利用文件名进行sql注入 思路: 推测后台的insert插入语句为: insert into 表名('filename',...) values('你上传的文件名',...); 构造 ...
花费 5 ms
做法: 利用文件名进行sql注入 思路: 推测后台的insert插入语句为: insert into 表名('filename',...) values('你上传的文件名',...); 构造 ...