摘要：BUU SQL COURSE 2 BUU SQL COURSE 2 sqlmap 和前面那题差不多，但是注一下找到的 登录成功但是显示 fault。 注一下别的看一下，在另一个数据库里找到了 flag。 手动注入 ?id=1 and 1 = 1 正常回显， ?id=1 and 1 = 2 无回显，说 阅读全文

摘要：BUU SQL COURSE 1 BUU SQL COURSE 1 sqlmap 进一个新闻页面，找到这个带 id 的，可能可以成为注入的点。用 sqlmap 试一下 python sqlmap.py -u http://cf5b8685-0707-4617-b651-e57008196980.no 阅读全文