[NCTF2019]SQLi-1|[NCTF2019]SQLi-1||SQL注入
1、打开之后首先尝试万能密码登录和部分关键词(or、select、=、or、table、#、-等等)登录,显示被检测到了攻击行为并进行了拦截,结果如下: 2、使用dirmap进行目录扫描,发现robots.txt文件,结果如下: 3、访问robots.txt文件,发现hint.txt文件并进行访问,
推荐阅读
- 精心整理16条MySQL使用规范,减少80%问题,推荐分享给团队
- MVCC
- 面试|centos安装mysql8
- 新特性解读 | MySQL 8.0 GIPK 不可见主键
- 【走进RDS】之SQL Server性能诊断案例分析
- 微信小程序连接MySQL数据库的全过程
- 如何设置mysql允许外部连接访问
- MySQL十大优化技巧
- Docker|Docker 安装 Mysql 详解
- 故障分析 | 一条 SELECT 语句跑崩了 MySQL ,怎么回事()