1、打开后发现是一个登陆界面,尝试一下弱口令
发现不成功
2、尝试万能密码,发现一些特殊字符被过滤
试了报错注入,发现information,where,is ,exists被过滤
3、直接上脚本
进行md5解码
登陆
脚本参考:
wp-Bugkuctf-web-38(sql注入)【附脚本】_sayo.的博客-CSDN博客
标签:脚本,发现,bugku,博客,过滤,sql,注入
来源: https://www.cnblogs.com/Rammstein-and-rock/p/16513231.html