Bugku成绩查询:一次简单的SQL注入过程
于 2022-10-20 15:47:18 首次发布
本文通过一个Bugku平台的成绩查询示例,详细介绍了如何发现并利用SQL注入漏洞。通过输入数字观察返回结果,确认存在注入点,然后确定字段数、数据库名、表名及字段内容,最终成功获取到flag,展示了SQL注入的完整过程。
摘要由CSDN通过智能技术生成