2020年10月12日
BUUCTF-[极客大挑战 2019]LoveSQL 1详解
摘要: 做完了baby sql来到了love sql发现这个注入相比baby sql容易的多 我们还是像baby sql中注入方式一样 于是构造pyload: ?username=admin&password=admin' union select 1,2,3%23 两个回显位 于是就爆数据表:?usern 阅读全文
posted @ 2020-10-12 17:30 junlebao 阅读(1506) 评论(0) 推荐(0) 编辑
BUUCTF-[极客大挑战 2019]BabySQL 1 详解
摘要: 打开靶机 应该是love sql惹的事吧,来了个加强版本的sql注入,不过我们先输入账号密码看有什么反应 整一手万能密码,闭合双引号?username=admin&password=admin' or '1'='1 然后报错了,说密码错误,然后我们重新构造pyload:?username=admin 阅读全文
posted @ 2020-10-12 17:05 junlebao 阅读(6794) 评论(3) 推荐(1) 编辑