登录
点击启动靶场环境
访问靶场
解题找到KEY
提交KEY
发表解题思路
完成
背景介绍
某业务系统,安全工程师"墨者"进行授权黑盒测试,系统的业主单位也没有给账号密码,怎么测?
实训目标
1、掌握SQL注入的基本原理;
2、了解服务器获取客户端IP的方式;
3、了解SQL注入的工具使用;
解题方向
对登录表单的各参数进行测试,找到SQL注入点,对数据库内容进行读取,找到账号与密码。
靶场设计者(发表评论)
当前靶场共有78987人浏览,
已有3036人完成
该功能稍候开放!
墨者
墨者学院,专注于网络安全人才培养!
评论(请勿在评论区发表解题思路)
大神,发表一下您的看法吧!登录立即注册