日常扫描:
进站后点击链接尝试会让下载pdf文件。(后面要用到pdf文件)
访问robots.txt:
再依次对这两个页面进行测试:
admin.php无论如何输入都没有什么反馈
login.php在username中输入admin' union select database()时报错:
可以看到是sqlite数据库,表的结构和查询函数和MySQL有所不同。
在这里花了相当长的时间注入,database()在sqlite里面是没有的,未果,最后发现源码:
url改为login.php?debug,出现了php源码:
sql查询可以轻松闭合,但是这里并没有要给flag的意思,bp抓包再对username进行注入,看
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
