BugkuCTF-Web-成绩单
输入1,2,3有回显,但是URL不变化,发现不是GET方法 查看源码知用POST方法传参,name为id 先用payload:id=1’ and ‘1’=‘1,发现正确执行,则存在注入点。 用order by语句判断字段个数: id=-1’ order by 5# 显示不正常 id=-1’ order by 4# 显示正常,则有4个字段 字段精确位置: id=-1’ union select 1,
相关文章
- 1. bugku成绩单
- 2. Vue成绩单
- 3. BugkuCTF 成绩单
- 4. Bugku:web 成绩单
- 5. 成绩单
- 6. 成绩单 (bugku--web)
- 7. BugKu之成绩单
- 8. [LOJ2292] [THUSC2016] 成绩单
- 9. BUGKU成绩单(sql)
- 10. 单链表-学生成绩
- 更多相关文章...
- • Eclipse 生成jar包 - Eclipse 教程
- • jQuery Mobile 表单 - jQuery Mobile 教程
- • TiDB 在摩拜单车在线数据业务的应用和实践
- • 三篇文章了解 TiDB 技术内幕——说存储
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. bugku成绩单
- 2. Vue成绩单
- 3. BugkuCTF 成绩单
- 4. Bugku:web 成绩单
- 5. 成绩单
- 6. 成绩单 (bugku--web)
- 7. BugKu之成绩单
- 8. [LOJ2292] [THUSC2016] 成绩单
- 9. BUGKU成绩单(sql)
- 10. 单链表-学生成绩