[网鼎杯 2018]Comment 思路 打开网站发现是一个blog，尝试发布commit发现要先登录登陆提示账号和密码 一般来说，密码末尾跟数字的居多，我们优先爆破三位数字 我们试试666 解题 做过最恶心的一道题，所有页面加载都需要至少1分钟，等的想死直接跟WP学习了参考文献：[网鼎杯 2018]Comment题解,超详细！_网鼎杯2018 c…

October 2019 Twice SQL Injection 思路 二次注入那就找找可能的注入点 经过测试一共三个页面 注册页面 登陆页面 info页面，每个账号的info独立 那么，我们可以推测： # ragister insert () to table # login select * from ... where username=..…