一道Node.js类型混淆污染与字符逃逸实现SQL注入的题目分析 2020-3-19 20:24 | 2,875| 0| CTF,WEB安全 1410 字| 6 分钟 Author:颖奇L'Amore Blog:www.gem-love.com 近日在参加🇺🇸ångstromCTF 2020时做了一个比较好的Node.js的题目 名称:A Peculiar Query 链接:https://peculiarquery.2020.chall.actf.co/ 考点:Node.js代码审计、类型混淆污染、SQLi 难… CTFjavascriptNode.jsSQLiSQL注入web字符逃逸数组