摘要: 第二个虚拟机打开是这样的, 点击order by ranking,发现有一个word参数,参数后面的我们很容易可以看出是base64加密, 这里解密来一波, 很明显是sql查询语句,于是博主直接扔sqlmap跑去了, 检测到word参数有注入点,但是传入的参数都是base64处理过的,于是我们直接导 阅读全文
posted @ 2019-04-03 19:38 Mke2fs 阅读(382) 评论(0) 推荐(0) 编辑