当前位置:网站首页>BUUCTF [极客大挑战 2019]EasySQL1
BUUCTF [极客大挑战 2019]EasySQL1
2022-04-23 06:32:00 【隔壁Cc】
首先打开靶机,显示是这样的页面
观察发现没有注册功能,看题目是EasySQL 判断应该是SQL注入类型(注入原理:通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令)
F12查看源代码,发现是php类型
考虑到题目很简单:这里使用了php万能密码进行尝试: admin'or'1'='1
发现登录成功
大哥拿出你发财的小手zan个吧
版权声明
本文为[隔壁Cc]所创,转载请带上原文链接,感谢
https://blog.csdn.net/WINDY_PACE/article/details/121526297
边栏推荐
- 【问题解决】VS2019解决编译生成的exe文件打不开的情况
- 一些关于网络安全的好教程或笔记的链接,记录一下
- BUUCTF MISC刷題
- Export all SVG files in the specified path into pictures in PNG format (thumbnail or original size)
- MySQL——第一章节(MySQL中的数据类型)
- 《内网安全攻防:渗透测试实战指南》读书笔记(八):权限维持分析及防御
- Complete color conversion formulas and conversion tables (31 kinds)
- C read INI file and write data to INI file
- Houdini > variable building roads, learning process notes
- KCD_EXCEL_OLE_TO_INT_CONVERT报错SY-subrc = 2
猜你喜欢
内网渗透系列:内网隧道之dnscat2
Essays (updated from time to time)
Intranet penetration series: dnscat2 of Intranet tunnel
Chapter IV intangible assets
Three minutes to teach you to use Houdini fluid > > to solve particle fluid droplets
sentinel集成nacos动态更新数据原理
Ribbon启动流程
Houdini地形与流体解算(模拟泥石流)
内网渗透系列:内网隧道之icmptunnel(jamesbarlow师傅的)
VBA calls SAP RFC to read & write data
随机推荐
SAP sto with billing process and configuration
VBA calls SAP RFC to read & write data
内网渗透系列:内网隧道之icmpsh
Feign源码分析
Intranet penetration series: ICMP of Intranet tunnel_ Tran
Houdini > fluid, rigid body export, learning process notes
Redis事务实现乐观锁原理
VBA appelle SAP RFC pour réaliser la lecture et l'écriture des données
Intranet penetration series: pingtunnel of Intranet tunnel
Unity C single case mode learning review notes
BUUCTF MISC刷题
《内网安全攻防:渗透测试实战指南》读书笔记(五):域内横向移动分析及防御
MySQL--锁的奥秘--数据怎么锁
Reading notes
VBA調用SAP RFC實現數據讀取&寫入
第四章 无形资产
Research on system and software security (2)
云计算赛项--2020年赛题基础部分[任务3]
CTF-MISC学习之从开始到放弃
SAP Query增强开发介绍