首先判定注点,在data上有id变量,手工判定注入,and 1=1 ,1=2 . 手工判定字段,order by,然后爆数据库,接着表,然后列名,最后普通的查询 得到flag
爆表 爆字段
不得不说 sqlmap真好用
fl4g表名看清楚,强烈建议复制,不要手打
union联合查询
也太不合理了一些,奖励两个金币却要花费5个金币
字符型SQL注入
sqlmap 一把嗦
post注入
...
评论
safemaker2021 3年前
举报
首先判定注点,在data上有id变量,手工判定注入,and 1=1 ,1=2 . 手工判定字段,order by,然后爆数据库,接着表,然后列名,最后普通的查询 得到flag
YouCanYouUP 3年前
举报
爆表 爆字段
woaini1314521 3年前
举报
不得不说 sqlmap真好用
qscf123456 3年前
举报
fl4g表名看清楚,强烈建议复制,不要手打
SwBack 3年前
举报
union联合查询
hahahaha11 3年前
举报
也太不合理了一些,奖励两个金币却要花费5个金币
123fuxin 3年前
举报
字符型SQL注入
喵m1a0! 3年前
举报
sqlmap 一把嗦
p1030125713 3年前
举报
post注入