2021年9月30日
ctf.show_web2
摘要: 打开是个登录页面, 1' or 1=1#测一下,是sql注入 手工注入吧,懒得sqlmap跑了 首先用order by测有几列数据,但是这里order by不回显,不知道为啥 直接下一步 1' or 1=1 union select 1,2,3 # 好了,有三列,且回显为2 查看当前数据库 1' o 阅读全文
posted @ 2021-09-30 23:57 微草wd 阅读(130) 评论(0) 推荐(0) 编辑