[極客大挑戰 2019] web題-LoveSQL

復現環境:buuoj.cn 打開環境是一個登錄框 sql注入,尋找閉合方式 登錄成功,以爲到這裏就結束了,結果沒這麼簡單,繼續注入 tips:在url中輸入的,所以不能用#,要用url編碼%23 得到數據庫名字 得到geek庫裏所有的表 繼續注入得到字段名 dump出數據,結果這裏發現geekuser裏面沒有數據,返回注入l0ve1ysq1這個表 flag{e503ad68-34dc-4b23-a
相關文章
相關標籤/搜索