BUUCTF Writeup-Web-[极客大挑战 2019]HardSQL 1
BUUCTF WriteUpWeb[极客大挑战 2019]HardSQL 1打开后提示sql注入,查看页面源代码:发现是get两个参数username和password到check.php因此可以直接用hackbar构造……/check.php?username=aaa&password=aaa,并执行就可以了。用burpsuite直接改数据也行。然后开始注入,尝试加’、"发现单引号有报错,双引号没有,没提示有括号,所以应该是普通单引号闭合的字符型注入点出现这行字说明输入的被过
原创
2020-07-17 12:44:28 ·
3534 阅读 ·
5 评论