前言
打开网站,标题提示了 SQLI ,然后登录就会报出SQL语句,发现是 sqlite 数据库。然后一波操作......发现白操作了。
过程
输入账号和密码进行登录,页面写出SQL语句
可以看到是 sqlite3 数据库
瞎操作一波,联合注入,盲注 都试了一遍。发现 ' or 1=1 -- 就可以收工了
标签:语句,一波,登录,数据库,HackTheBox,sanitize,SQL,操作,复现
来源: https://www.cnblogs.com/yuyan-sec/p/14546610.html