- 博客(1)
- 收藏
- 关注
RSS订阅原创 CTFHub(1) SQL注入题目injection
CTFHub(1) SQL注入题目injection现分享CTFHub上的一道SQL注入题目injection方法:使用sqlmap进行注入如下图,可见一个GET传参,可能为SQL注入。进入sqlmap文件夹,使用sqlmap进行注入。sqlmap运行结果如下可知存在SQL注入漏洞,使用sqlmap爆出所有数据库sqlmap运行结果如下由于information_schema为系统数据库,可知当前数据库为ctfhub然后使用sqlmap爆出ctfhub数据库中的表sqlmap运行结
2020-08-08 15:44:26
1130
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人