【Writeup】BUUCTF_Web_隨便注

0x01 解題思路 打開頁面，顯然考點是SQL注入： 手工測試一下： ​ ​ ?inject='php ​ ​ ?inject=' or 1#html ​ ​ ?inject=' or 0#mysql 能夠進行基於布爾的盲注。註釋裏有這麼一句話： 先用sqlmap常規掃描試試： sqlmap identified the following injection point(s) with a to

>>阅读原文<<