转自个人博客:0pt1mus
这是一道很简单的sql注入的题目,打开实例后的网页,就可以看到一个登陆的界面。
尝试一下万能的登陆绕过注入。发现成功绕过登陆。
![](https://i-blog.csdnimg.cn/blog_migrate/ad1322f0742f83df64766da6f2243033.png)
但是任然没有flag,但是观察url
http://docker.hackthebox.eu:31960/panel.php?info=home
指定了info的值为home,这个时候就可以换一个参数,是不是就出来flag了呐。
成功。
![](https://i-blog.csdnimg.cn/blog_migrate/029898dae818521a915786db04c9f6f2.png)
转自个人博客:0pt1mus
这是一道很简单的sql注入的题目,打开实例后的网页,就可以看到一个登陆的界面。
尝试一下万能的登陆绕过注入。发现成功绕过登陆。
但是任然没有flag,但是观察url
http://docker.hackthebox.eu:31960/panel.php?info=home
指定了info的值为home,这个时候就可以换一个参数,是不是就出来flag了呐。
成功。