【攻防世界】八 --- NewsCenter
于 2020-12-23 20:34:52 首次发布
题目 — NewsCenter一、writeup主页一个search输入框,我们来测试sql注入漏洞输入单引号,回显 500 ,大概率是一个字符型注入点字段数:3显示位:2,3库名:news,用户名:user@10.42.101.146表名:news, secret_tablesecret_table表字段名:id,fl4g读数据,的flag二、知识点sql注入......
摘要由CSDN通过智能技术生成