简单的sql注入绕过
一、前言
群里一位师傅遇到了本地靶场sql注入的问题,判断出注入但是无法进行下一步,sqlmap也是跑不了。
二、过程
通过跟师傅交流大概知道了是什么问题,并通过向日葵远程师傅的电脑。
本地搭建的DC9靶机:
搜索框注入:
搜索Mark正常输出用户信息,加'
则不输出信息,加#
则输出信息,从而得知存在sql注入。
1 |
|
简单的sql注入绕过
https://nan-918.github.io/2022/05/02/sql/
群里一位师傅遇到了本地靶场sql注入的问题,判断出注入但是无法进行下一步,sqlmap也是跑不了。
通过跟师傅交流大概知道了是什么问题,并通过向日葵远程师傅的电脑。
本地搭建的DC9靶机:
搜索框注入:
搜索Mark正常输出用户信息,加'
则不输出信息,加#
则输出信息,从而得知存在sql注入。
1 |
|