BUGSHOW WEB7实例
晚上好
日常开靶机
我一看,火速/?id=1' or 1=1#先检索一下是不是注入
注入点存在但是报错,估计是过滤了什么,一个个打上去,发现还是过滤了空格 那就用/**/,然后借一下大佬的脚本爆库名和表,也可以猜一下是不是flag in flag
出来了
我是Dixk-BXy,新手上路,转载请注明原文链接:https://www.cnblogs.com/DenZi/articles/15028221.html
晚上好
日常开靶机
我一看,火速/?id=1' or 1=1#先检索一下是不是注入
注入点存在但是报错,估计是过滤了什么,一个个打上去,发现还是过滤了空格 那就用/**/,然后借一下大佬的脚本爆库名和表,也可以猜一下是不是flag in flag
出来了
我是Dixk-BXy,新手上路,转载请注明原文链接:https://www.cnblogs.com/DenZi/articles/15028221.html
