Do what you said,say what you can do
做你说过的,说你能做的
关于手工注入,网上已经有很多教程,本文讲解的是使用SQLmap工具来对该关卡进行注入,最后找到key。
- 首先打开靶场环境,可以看到用户登录的场景,里面包含账号和密码两个输入框。
- 对账号密码输入框进行注入测试,但都不成功,此时发现在登录按钮下面有一条维护通知,于是点进去....
3. 如上图所示,进入
Do what you said,say what you can do
做你说过的,说你能做的
关于手工注入,网上已经有很多教程,本文讲解的是使用SQLmap工具来对该关卡进行注入,最后找到key。
3. 如上图所示,进入