https://ctf.bugku.com/challenges/detail/id/84.html?page=4
拿到题目如下
查询处考虑sql注入
查询一下
没有报错信息,直接把请求包丢到sqlmap里面
发现union注入
查看当前数据库
查看数据表
发现f14g表
直接dump
获得flag
CTF练习题-成绩查询
阅读 66
2022-01-05
https://ctf.bugku.com/challenges/detail/id/84.html?page=4
拿到题目如下
查询处考虑sql注入
查询一下
没有报错信息,直接把请求包丢到sqlmap里面
发现union注入
查看当前数据库
查看数据表
发现f14g表
直接dump
获得flag
相关推荐
精彩评论(0)
