标签:空格 过滤 limit 图片 查询 htm payload use nbsp
我一开始发现自己的注意力完全搞错了,
以为是可以以HTTP头为注入点,后来发现自己完全想多了、、、
其实这题难度不大,只要注意绕过空格的过滤(/**/)即可,
具体原理见笔者另一篇随笔https://www.cnblogs.com/huangming-zzz/p/9818486.html中的“限制查询注入”
本题payload如下:
user:\‘/**/or/**/1/**/limit/**/1,1#
password:admin
标签:空格 过滤 limit 图片 查询 htm payload use nbsp
原文地址:https://www.cnblogs.com/huangming-zzz/p/9826730.html
