HackTheBox 复现系列:sanitize

前言

打开网站,标题提示了 SQLI ,然后登录就会报出SQL语句,发现是 sqlite 数据库。然后一波操作......发现白操作了。

过程

输入账号和密码进行登录,页面写出SQL语句

HackTheBox 复现系列:sanitize

可以看到是 sqlite3 数据库

HackTheBox 复现系列:sanitize

瞎操作一波,联合注入,盲注 都试了一遍。发现 ' or 1=1 -- 就可以收工了

HackTheBox 复现系列:sanitize

上一篇:the-backdoor-factory安装


下一篇:uni-app发行模式调试debugger