博客园 首页 私信博主 显示目录 隐藏目录 管理
Live2D

bugku 一个神奇的登录框

 

 一个登录界面,填个admin,123试试,提示try again 抓包看看。

在admin后加个’提示try again 看来是被过滤了,试试” 报错了,加上# 报错没有了,说明存在注入点。

先来判断一下回显位置,构造1” union select 1,2#  发现回显在login name处。

看一下有几个字段

爆数据库名

 

 爆表名

 

 爆字段

然后爆flag

posted @ 2019-10-28 16:50  楼--楼  阅读(159)  评论(0编辑  收藏  举报
(function() { $("pre").addClass("prettyprint"); prettyPrint(); })();