一开始看题目还以为是一道Flask+SQL的题,这里出现的漏洞点都是在SQL
代码审计:
路由执行代码都在routes.py,自定义函数在others.py
- add:插入
- del:删除
- mod:更新
- sel:查询
/index路由:
发现没有任何过滤,插入第一条语句用来闭合,第二条执行注入
a','1','2022-1-1'),(Null,(select database()),'1','2022-1-1')#
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
