2023年9月14日
BUUCTF-Web部分刷题记录WriteUp——持续更新
摘要: 本文记录buuctf日常刷题Web部分,writeup仅供大家参考。 1、[极客大挑战 2019]EasySQL 启动靶机,发现是一个登录点,尝试在用户名输入单引号,发现报错,证明此处存在SQL注入漏洞。 判断是数字型还是字符型 数字型 1' or 1=1 # 字符型 1' or '1'='1 # 阅读全文
posted @ 2023-09-14 09:28 D3KXY 阅读(170) 评论(0) 推荐(0)