前言
打开网站,标题提示了 SQLI ,然后登录就会报出SQL语句,发现是 sqlite 数据库。然后一波操作......发现白操作了。
过程
输入账号和密码进行登录,页面写出SQL语句
可以看到是 sqlite3 数据库
瞎操作一波,联合注入,盲注 都试了一遍。发现 ' or 1=1 -- 就可以收工了
相关文章
- 12-17DC系列漏洞靶场-渗透测试学习复现(DC-7)
- 12-17weblogic复现利用系列-2017
- 12-17研报复现系列(三):【东莞证券】股吧里说了什么?——基于文本舆情构建股市情绪指标
- 12-17【漏洞复现系列】WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)
- 12-17vulhub漏洞复现系列之uwsgi(目录穿越CVE-2018-7490,unacc未授权访问)
- 12-17HackTheBox 复现系列:sanitize
- 12-17HackTheBox 复现系列:I know Mag1k
- 12-17【漏洞复现系列】Apache Solr SSRF文件读取漏洞(附0day POC)
- 12-17hackthebox系列——Fuzzy
- 12-17漏洞复现|Struts2系列漏洞复现总结