摘要:
启动靶机 作者不建议使用sqlmap我们这里就进行手工注入 用万能口令登录 admin ' or 1 =1# ,详情见上文(https://www.cnblogs.com/m1saka1/p/18411197) 登录成功获得用户名和密码,发现密码并没有卵用,只能换思路利用账号密码的回显页面进行sql 阅读全文
posted @ 2024-09-12 23:31
m1saka1
阅读(114)
评论(0)
推荐(0)
摘要:
启动靶机,查看源码发现注入点只有登录框 首先测试查询是用单引号闭合还是双引号闭合,如图 显示查询没有报错,说明不是双引号闭合,接下来测试单引号 查询语句报错说明数值代入数据库查询是由单引号闭合,尝试构建万能语句绕过验证 admin' or 1 =1 # 获取flag flag{9d3c2f2d-a1 阅读全文
posted @ 2024-09-12 22:11
m1saka1
阅读(162)
评论(0)
推荐(0)
浙公网安备 33010602011771号