2018年9月29日
bugku_web_这是一个神奇的登录界面
摘要: 首先,通过这个URL:http://120.24.86.145:9001/sql/ 和这个风骚的界面,很明显的SQL注入题目 然后打开源代码看看: action居然没有目标脚本??? 这基本上可以验证就是使用sql注入了 既然是sql注入,那就要用到注入神器sqlmap了! 不过,因为这是post方 阅读全文
posted @ 2018-09-29 22:14 明卿册 阅读(2552) 评论(0) 推荐(0)