CTF---Web---SQL注入---01---万能密码+sqlmap
文章目录前言一、题目描述二、解题步骤1. 万能密码登录2. sqlmap爆库3. 爆表4. 爆列5. 爆字段三、总结前言题目分类:CTF—Web—SQL注入—01—万能密码+sqlmap一、题目描述题目:SQL注入链接:192.168.87.172二、解题步骤1. 万能密码登录Step1:尝试万能密码:user=‘=’,pass=‘=’,输入后登录成功,注入点在此2. sqlmap爆库Step2:源代码中提示,提交方法为POST,所以此题为sqlmap的post注入,采用kai
复制链接