点击抓包
看到对文件的请求。刚开始以为是文件读取,试了半天发现没啥用,只能转一下思路
测试后是sql注入。
order by之后是两列
在响应页面的最下面有我们注入的回显。,而且没有一点过滤,整数型注入。放最后的注入
amazonis_planitia union select 1,group_concat(id,code) from alien_code.code
[b01lers2020]Life on Mars
最新推荐文章于 2023-04-02 21:47:58 发布