Loading

2021年11月11日
记一次sql注入-攻防世界-NewsCenter
摘要: 打开网站,看看源码,没有发现什么特殊的地方,整个网站就只有那个search news可以进行互动,随便输入几个文字,发现可以进行搜索 猜测这个地方是一个拼接的SQL查询语句,从数据库中查询有关的新闻。 尝试进行sql注入 发现直接无法连接,说明这里存在注入点,尝试payload:1' #,发现网站正 阅读全文
posted @ 2021-11-11 23:51 Nanne1ess 阅读(63) 评论(0) 推荐(0) 编辑