Java教程

bugku-sql注入

本文主要是介绍bugku-sql注入,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

1、打开后发现是一个登陆界面,尝试一下弱口令

发现不成功

2、尝试万能密码,发现一些特殊字符被过滤

试了报错注入,发现information,where,is ,exists被过滤

3、直接上脚本

进行md5解码

登陆

脚本参考:

wp-Bugkuctf-web-38(sql注入)【附脚本】_sayo.的博客-CSDN博客

这篇关于bugku-sql注入的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!