post注入

根据sql语句分析  查询用户名密码 从 user表  当用户名等于什么密码等于什么

看见输入框 测试一下万能密码

一看游戏  没有进行转码或者什么什么的

闭合单引号

有戏  下面就用显错注入的方式进行注入就好了

sqlmap这款神器还是不会用呢

研究一下sqlmap 怎么用

抓包保存1.txt   然后百度查了一下

sqlmap -r '1.txt' --batch  // 什么意思我也不知道

//看图应该是查询了 数据库类型 然后系统 版本信息  等等一大堆   看不懂

然后请教了一下别人

万万没想到就这么简单就测试出来了

然后就是sqlmap 暴库爆表 爆字段了

爆的字段

flag 出来了

您可能感兴趣的文章

• 挖src的第一天——台湾股份有限公司的sql注入
• sql 显错注入靶练习