摘要:
附上:链接:http://pan.baidu.com/s/1bpCRzl1 密码:ep48 下载完成后直接解压到phpstudy(该工具之前分享过,直接搜索下)的WWW目录下,启动phpstudy, 打开sqli-labs-master目录下sql-connections中的db-creds.inc 阅读全文
摘要:
1、地址:http://ctf5.shiyanbar.com/web/index_2.php(过滤了空格和--+等注释符) 思路:确定注入参数值类型,直接输入单引号,根据报错信息确定参数值类型为字符型,如下图所示。 2、正常思路输入' or '1'='1,直接报错,信息为SQLi detected! 阅读全文