- 博客(2)
- 收藏
- 关注
原创 简单的SQL注入二
简单的sql注入二URL:http://ctf5.shiyanbar.com/web/index_2.php首先给出登陆界面,直接利用Kali Linux中的sqlmap进行注入。直接在终端输入sqlmap -u http://ctf5.shiyanbar.com/web/index_2.php?id=1爆出该数据库的类型为MySQL。我们回到网页上,要进行判断该题对什么东西进行了过滤,...
2019-07-12 16:55:12 203
原创 简单的SQL注入一
**实验吧Web类Write Up**简单的sql注入一:URL:http://ctf5.shiyanbar.com/423/web/上来题目给出一句话——“到底过滤了什么东西”,想到可能存在关键词过滤。首先尝试输入1,2,3发现回显正常,输入4回显错误,说明该数据库内只有三个表单。然后尝试输入1’,发现回显错误。根据回显信息判断参数值类型为字符型。继续测试,输入’1’ or...
2019-07-12 15:42:43 258
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人