[SUCTF 2019]EasySQL 1
[SUCTF 2019]EasySQL 1
查看参数
打开题目,映入眼帘的是一个输入框,猜是post类型传参,抓个包看下参数是多少
可以看到参数是query,既然题目都说是sql注入了那不得不试试sqlmap一把梭哈了
可以看出来估计是加了不少的关键字绕过,这里sqlmap也没跑出来(可能是我的个人问题,sqlmap还是很好用的,轻点喷)
那我们就试试手动注入
打开题目,映入眼帘的是一个输入框,猜是post类型传参,抓个包看下参数是多少
可以看到参数是query,既然题目都说是sql注入了那不得不试试sqlmap一把梭哈了
可以看出来估计是加了不少的关键字绕过,这里sqlmap也没跑出来(可能是我的个人问题,sqlmap还是很好用的,轻点喷)
那我们就试试手动注入
浙公网安备 33010602011771号