登录成功获得用户名和密码,发现密码并没有卵用,只能换思路利用账号密码的回显页面进行sql注入爆破数据库 由于网站自动转义,为了方便观看过程所以这里直接用登录界面演示 admin ' and 1 = 2 order by 4#出现报错信息 说明数据库有3个字段 `admin' and 1 = 2 union select 1 ,2,3# ' 获得回显位2,3 获得当...
Select user_id,user_type,email From users Where user_id='用户名' And password='密码' 1_网站后台在进行数据库查询的时候没有对单引号(')进行过滤,当输入用户名和万能密码【2 'or '1】的时候: Select user_id,user_type,email From users Where user_id='admin' And password='2' or '1' 2_SQL...
摘要:[极客大挑战 2019]Secret File 打开来漆黑一片 但是检查源码会发现有一行没有显示出来 这是一个链接,点开: 再点开: 但是控制台的网络选项里可以看到: 这个action.php没有看到 直接访问action.php也会立刻跳转到end.php 所以抓包,看到了一个secr3t.php 阅读全文 » [极客大挑战 2019]RCE ME 发表于 20...