2022年8月15日
2022的ShellCTF之web_WP
摘要: Extractor: 考点是SQL注入,不过数据库不是mysql,而是sqlite 首先尝试了:1' or 1=1# 尝试1‘ or 1=1 -- 发现有东西,使用 :order by 判断列表,知道有4列 然后尝试获取数据库名:1' union select 1,database(),3,4 -- 阅读全文
posted @ 2022-08-15 00:47 nLesxw 阅读(107) 评论(0) 推荐(0) 编辑