【web】-sql注入-login

  • 开发
  • 21

根据网址提示打开如图:

查看源代码前台并没有过滤限制、扫描后台也没有发现特殊文件。看到标题显示flag is in database,尝试sql注入。

由于post,bp抓包如下:

运行python sqlmap.py -r 1.txt --dump

获取flag 42f4ebc342b6ed4af4aadc1ea75fd2f2

阅读全部

相关推荐

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-07-12 20:16:03       67 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-07-12 20:16:03       71 阅读

  9. 在Django里面运行非项目文件

    2024-07-12 20:16:03       58 阅读

  19. Python语言-面向对象

    2024-07-12 20:16:03       69 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-07-12 20:16:03       64 阅读

热门阅读

  6. git reset hard和soft的使用和区别

    2024-07-12 20:16:03       20 阅读

  7. 目前分布式光纤测温系统的主流架构有哪些?

    2024-07-12 20:16:03       20 阅读

  13. docker pull 报错:missing signature key,docker版本问题

    2024-07-12 20:16:03       18 阅读

  14. 第六篇:Python元组:不可变序列的魅力

    2024-07-12 20:16:03       19 阅读

  18. Linux rpm和ssh损坏修复

    2024-07-12 20:16:03       22 阅读

  22. 【cnocr的安装使用】

    2024-07-12 20:16:03       20 阅读

  28. 使用 Akshare 下载国内的期货(主力连续)、股票和指数的历史行情数据

    2024-07-12 20:16:03       23 阅读

  30. c#获取本机的MAC地址(附源码)

    2024-07-12 20:16:03       20 阅读