会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
博客园
首页
新随笔
联系
订阅
管理
2022年2月5日
ctf.show_web6
摘要: 打开链接发现是登录界面,猜测是sql注入,先用万能密码测试一下 1' or 1=1# 发现有些字符被过滤了,经过测试,发现空格被过滤了 因此使用/**/代替空格。 password=admin'/**/union/**/select/**/1,2,3#&username=admin 发现2回显 接着
阅读全文
posted @ 2022-02-05 09:41 微草wd
阅读(125)
评论(0)
推荐(0)
编辑
公告