前言
打开网站,标题提示了 SQLI ,然后登录就会报出SQL语句,发现是 sqlite 数据库。然后一波操作......发现白操作了。
过程
输入账号和密码进行登录,页面写出SQL语句
可以看到是 sqlite3 数据库
瞎操作一波,联合注入,盲注 都试了一遍。发现 ' or 1=1 --
就可以收工了
2023-12-17 20:32:04
打开网站,标题提示了 SQLI ,然后登录就会报出SQL语句,发现是 sqlite 数据库。然后一波操作......发现白操作了。
输入账号和密码进行登录,页面写出SQL语句
可以看到是 sqlite3 数据库
瞎操作一波,联合注入,盲注 都试了一遍。发现 ' or 1=1 --
就可以收工了