摘要:
1.发现 1.1打开题目地址,尝试登录,发现注入点,sqlmap跑一下无果。 知识点 1)sqlmap的使用 (35条消息) sqlmap注入使用教程_黑面狐-CSDN博客_sqlmap注入教程 2.步骤 2.1尝试注入,发现有反序列化 no=1 order by 4#没事 no=1 order b 阅读全文
posted @ 2021-10-26 21:19
WeQi_Blog
阅读(200)
评论(0)
推荐(0)
摘要:
1.发现 1.1打开题目地址,随便注入,1" or 1=1 # 1.2union select database() 2.步骤 2.1输入payload,得到flag。 1'; HANDLER FlagHere OPEN; HANDLER FlagHere READ FIRST; HANDLER F 阅读全文
posted @ 2021-10-26 19:31
WeQi_Blog
阅读(221)
评论(0)
推荐(0)
浙公网安备 33010602011771号