Buuctf-Web(1-6)

1[极客大挑战 2019]EasySQL 根据题目,用单引号检测是否存在SQL注入漏洞 分析报错信息:看'单引号后面跟着的字符,是什么字符,它的闭合字符就是什么,若是没有,就为数字型。 在两个位置用单引号测试,发现闭合符号为单引号,注入点在password 万能密码法 常规法 注入流程 数据库->表
posted @ 2024-06-04 13:11  machacha  阅读(8)  评论(0编辑  收藏  举报