BUUCTF个人学习记录
第一章:Web-[极客大挑战 2019]EasySQL篇
文章目录
前言
路漫漫其修远兮,吾将上下而求索。
本文涉及以下知识点,去引用文章学习即可:
链接: 我是一个知识点
链接: 我是一个知识点
练习sql注入,推荐使用sql-labs这个靶场,我后续也会更新从开始搭建到攻略1-75关完整教程,早些关注上车哦。
一、解题过程
1.首先打开靶机,访问页面发现,如下图所示:
2.随便输入用户名和密码,发现注入点,如下图所示:
3.单引号闭合,密码随便输入,构造payload,如下图所示:
c14y' or 1 = 1#
4.拿到flag,提交即可,如下图所示:
总结
大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)
思路:
文章很详细
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
