摘要: 打开链接发现是登录界面,猜测是sql注入,先用万能密码测试一下 1' or 1=1# 发现有些字符被过滤了,经过测试,发现空格被过滤了 因此使用/**/代替空格。 password=admin'/**/union/**/select/**/1,2,3#&username=admin 发现2回显 接着 阅读全文
posted @ 2022-02-05 09:41 微草wd 阅读(125) 评论(0) 推荐(0) 编辑