Title
摘要: 极客大挑战 2019]EasySQL-1 直接通过输入万能密码:’ or 1=1#实现注入: 思考:服务端sql语句应该为:select * from users where username=’xxx’ and password=’xxx’;,但在实际开发中应该更多的是select passwor 阅读全文
posted @ 2022-06-14 22:12 upfine 阅读(48) 评论(0) 推荐(0) 编辑
摘要: 1、打开之后就是登录界面,随便输入注入语句进行测试,得到如下信息: 2、对注释信息采用base32进行解密,获得base64加密的信息,然后在进行解密,获得结果如下: 3、获得sql语句提示,在1测试时发现很多sql语句被过滤,因此这里采用1' union select 1,2,3#进行判断列数,最 阅读全文
posted @ 2022-06-14 21:51 upfine 阅读(587) 评论(0) 推荐(0) 编辑