[极客大挑战 2019]LoveSQL 1
一个比较简单的SQL注入题目,写一下做个笔记。 看到登录直接盲猜账号密码admin和password,然后在账号处进行注入,结果还给我试对了。看了一下网上大佬们的做法,发现我就是捡了个漏,正确做法其实是利用万能密码登录,登录后进行注入。接下来把正规做法记录一下: 万能密码如下: 这里账号填1' or 1=1#,密码随便写。 登陆成功,看了一下url,是以get方式进行传参。先在username处测
相关文章
- 1. 记 极客大挑战 2019 Http 1
- 2. [极客大挑战 2019]LoveSQL 1
- 3. [极客大挑战 2019]PHP 1
- 4. BUUCTF [极客大挑战 2019]Http 1
- 5. BUUCTF--[极客大挑战 2019]BuyFlag 1
- 6. BUUCTF——[极客大挑战 2019]Upload 1
- 7. [极客大挑战 2019]BabySQL 1
- 8. [极客大挑战 2019]Secret File 1
- 9. [极客大挑战2019]easysql
- 10. [极客大挑战 2019]BabySQL
- 更多相关文章...
- • XSLT - 在客户端 - XSLT 教程
- • Docker 命令大全 - Docker教程
- • JDK13 GA发布:5大特性解读
- • Git可视化极简易教程 — Git GUI使用方法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
