【Writeup】BUUCTF_Web_随便注

0x01 解题思路 打开页面，显然考点是SQL注入： 手工测试一下： ​ ​ ?inject='php ​ ​ ?inject=' or 1#html ​ ​ ?inject=' or 0#mysql 能够进行基于布尔的盲注。注释里有这么一句话： 先用sqlmap常规扫描试试： sqlmap identified the following injection point(s) with a to

>>阅读原文<<