登录
点击启动靶场环境
访问靶场
解题找到KEY
提交KEY
发表解题思路
完成
背景介绍
安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Apache+PHP+MySQL,PHP代码对客户端提交的参数做了些许过滤。来感受过滤过后的SQL手工注入吧。
实训目标
1、掌握SQL注入原理;
2、了解手工注入的方法;
3、了解字符串的URL加解密;
4、了解SQL注入常用注释字符;
5、了解SQL查询中连接符和判断符的区别;
解题方向
手工进行SQL注入测试,获取管理密码登录。
靶场设计者
当前靶场共有18707人浏览,
已有861人完成
该功能稍候开放!
墨者
墨者学院,专注于网络安全人才培养!
渝公网安备
评论(请勿在评论区发表解题思路)
大神,发表一下您的看法吧!登录立即注册