8.21 BUUCTF BUU SQL COURSE 1

进入靶机:
image
在登陆界面鼓捣半天没反应

打开热点界面:
image
可以在网络这一栏发现 id

尝试数字注入:
image
成功 所以确定为数字注入

接下来确定列数:
image
尝试后发现为 2列

现在开始获取 database:
image

database: news

接下来 table_name:
image

table_name:admin

接下来 column_name:
image

column_name:username,password

最后获取 username和password即可:
image
username: admin
image

登陆即可
image

posted @ 2023-08-21 22:46  N0zoM1z0  阅读(39)  评论(0)    收藏  举报