我的操作系统是Kubuntu:我的vim版本是:
VIM - Vi IMproved 7.4 (2013 Aug 10, compiled Jan 2 2014 19:39:59) Included-Iproto -DHAVE_CONFIG_H -DFEAT_GUI_GTK -pthread -I/usr/include&
最近,我得到了一个子域,可以尝试使用SQLi:gov.ns.agency进行攻击。与我在大多数教程中看到的不同,我不能像在其他地方看到的那样将参数注入URL。在登录页面上,任何用户名都有密码:' OR '1'='1和我被定向到机构/用户。在这里,表单返回用户是否存在。我应该从‘名称’和‘传递’从表‘用户’获得信息。还有一个提示是,MySQL是数据库,发送的请求是GET,而不是POST,除了一些返回500个内部服务器错误的查询之外。
'UNION ALL SELECT NULL,version()'--返回MySQL版本8.0