BUGKU_CTF WEB 20题writeup

时间  2020-12-31
标签 网络安全 WEB 栏目 HTML 繁體版
原文   原文链接
首先知道该页面存在sql注入漏洞。 先判断是否存在注入点。发现是单引号闭合注入。 通过页面回显信息判断当前列数 判断页面中可以回显的点 爆库名 使用命令:0’ union select table_name,2,3,4 from information_schema.tables where table_schema=‘skctf_flag’#爆表名 使用命令‘:0’ union select c
相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程