打開靶機
發現登錄窗,首先想到SQL注入
抓包,進行SQL注入測試
測試發現空格符被過濾了
使用/**/代替空格符進行繞過,繞過后登錄成功
檢測回顯位
開始查詢數據庫名
開始查詢數據庫內數據表名稱
查詢表內字段名
查詢字段信息
成功拿到flag
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
打開靶機
發現登錄窗,首先想到SQL注入
抓包,進行SQL注入測試
測試發現空格符被過濾了
使用/**/代替空格符進行繞過,繞過后登錄成功
檢測回顯位
開始查詢數據庫名
開始查詢數據庫內數據表名稱
查詢表內字段名
查詢字段信息
成功拿到flag
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。