摘要:
本文記錄buuctf日常刷題Web部分,writeup僅供大家參考。 1、[極客大挑戰(zhàn) 2019]EasySQL 啟動靶機,發(fā)現(xiàn)是一個登錄點,嘗試在用戶名輸入單引號,發(fā)現(xiàn)報錯,證明此處存在SQL注入漏洞。 判斷是數(shù)字型還是字符型 數(shù)字型 1' or 1=1 # 字符型 1' or '1'='1 # 閱讀全文
posted @ 2023-09-14 09:28
D3KXY
閱讀(158)
評論(0)
推薦(0)
浙公網(wǎng)安備 33010602011771號