论坛首页 > 学习杂记

猫舍writeup

jines   ·   发表于 2022-04-07 23:23:13   ·   学习杂记

进入页面,点击进入第二页,url的参数id=2, 输入-1,回车,页面跳转第一页,说明存在sql注入。

输入 id=1.1 union select 1,2,页面显示2,说明2是回显字段。

输入id=1.1 union select 1,database(),页面显示maoshe,得到数据库库名。

测试结果图

当url=url1,得到表名为admin,当url=url2,得到密码字段名,当url=url时,获取到admin的password值。

打赏我,让我更有动力~

0 条回复   |  直到 2022-4-7 | 661 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.