2020年4月7日
CTF-攻防世界-supersqli(sql注入)
摘要: 题目 解题过程 试了一下单引号,发现存在注入,数据库类型是MariaDB 第一反应是工具跑一下>_<,跑出数据库名称:supersqli 继续跑表名,没跑出来,尝试了下执行sql,也木有任何返回。。。 看了一下当前用户是root,但不是dba,难道是木有权限。。。 再回到页面试了下,发现有过滤关键字 阅读全文
posted @ 2020-04-07 16:41 Sally_Zhang 阅读(7603) 评论(0) 推荐(1)