分类:ssrf

1 篇文章

[网鼎杯 2018]Fakebook
题目: 注册账号看看 点进去看一眼 此时发现在url有个参数no看起来有sql注入,试一下。 http://ec86f679-34f6-402b-8084-8c9d34c3ac0c.node3.buuoj.cn/view.php?no=1 ?no=1 and 1=1# ?no=1 and 1=2# 猜下列数,看能不能联合查询。 ?n…