2024年5月30日
[SWPUCTF 2021 新生赛]easy_sql
摘要: 这道题呢就是很简单的sql注入,我们直接用sqlmap来跑。 首先我们打开页面可以看见提示,参数为wllm **然后我们启动虚拟机,输入sqlmap的命令:sqlmap -u "url地址/?wllm=1" --dbs ** 这段命令是为了爆破数据库名 继续爆表名:sqlmap -u "url地址/ 阅读全文
posted @ 2024-05-30 00:45 山际见来烟 阅读(37) 评论(0) 推荐(0) 编辑