[每日write up][XCTF][Web]upload Inull | 156 | 2022-8-02 17:15 | CTF,SQL注入,Web,网络安全 415 字 | 3 分钟 登入进去有个upload,会将文件名存储到数据库中再显示到web上 payload 1'.txt: 什么都没有返回 试试database(): payload: '+database()+'.jpg 返回个0 重新构造payload,用hex()转成16进制 payload: '+hex(database())+'.jpg 返回的数据解码是'v~y… CTFsql注入uploadWeb网络安全
Inull