进入靶场,发现是一个用户登录的界面输入admin登录一下发现也没有什么东西
进行简单的sql注入进行测试一下
发现是存在sql注入的
进行简单的sql注入 ; ‘and’1’=‘1
在用 ‘or’1’=’%23得出flag
去了解了一下sql注入
sql注入有手工注入和工具注入两种
首先了解一下手工注入
判断是否存在SQL注入时,可输入单引号(’)判断回显,查看报错信息,有sql注入的话,再进行下一步的操作
进入靶场,发现是一个用户登录的界面输入admin登录一下发现也没有什么东西
进行简单的sql注入进行测试一下
发现是存在sql注入的
进行简单的sql注入 ; ‘and’1’=‘1
在用 ‘or’1’=’%23得出flag
去了解了一下sql注入
sql注入有手工注入和工具注入两种
首先了解一下手工注入
判断是否存在SQL注入时,可输入单引号(’)判断回显,查看报错信息,有sql注入的话,再进行下一步的操作