2.因为是命令输入框,猜测可能存在命令执行漏洞,输入|cat /flag 试一下
3.然后直接ping,可以得出flag
SQL注入步骤大概总结
1、判断注入点
2、判断字段(列)数
3、判断回显点(看情况)
4、查数据 数据库、表、列、列中的数据
1.先用浅浅试一下水,得到下面的代码
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- huatuo8.com 版权所有 湘ICP备2023022238号-1
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务