【Writeup】BUUCTF_Web_随便注

时间 2020-01-28

原文原文链接

0x01 解题思路打开页面，显然考点是SQL注入：手工测试一下： ?inject='php ?inject=' or 1#html ?inject=' or 0#mysql 能够进行基于布尔的盲注。注释里有这么一句话：先用sqlmap常规扫描试试： sqlmap identified the following injection point(s) with a to