博客园首页私信博主显示目录隐藏目录管理

Live2D

bugku 一个神奇的登录框

一个登录界面，填个admin，123试试，提示try again 抓包看看。

在admin后加个’提示try again 看来是被过滤了，试试” 报错了，加上# 报错没有了，说明存在注入点。

先来判断一下回显位置，构造1” union select 1,2# 发现回显在login name处。

看一下有几个字段

爆数据库名

爆表名

爆字段

然后爆flag

posted @ 2019-10-28 16:50 楼--楼阅读(159) 评论(0) 编辑收藏举报

刷新页面返回顶部

(function() { $("pre").addClass("prettyprint"); prettyPrint(); })();