关注这个靶场的其它相关笔记:攻防世界(XCTF) —— 靶场笔记合集-CSDN博客
0x01:Write UP
本题考察的是一个简单的 SQL 注入漏洞,唯一的问题就是,这个页面不会给你返回任何内容(考察的可能是你的心态吧):
进入页面,如上图所示,叫你输入一个 id,并尝试进行绕过,过关的 Payload 如下:
?id=1' or 1=1 --+'
攻防世界 - Web - Level 1 | inget
注:本文转载自blog.csdn.net的Blue17 :: Hack3rX的文章"https://blog.csdn.net/m0_73360524/article/details/144497308"。版权归原作者所有,此博客不拥有其著作权,亦不承担相应法律责任。如有侵权,请联系我们删除。
评论记录:
回复评论: