打开靶机
打开后看到登录界面
利用万能密码,以admin身份登录
登录成功后看到如下界面
在Blank Page界面内发现注入点,抓包
保存在sqlmap目录下test.txt文件夹,使用sqlmap查看数据库信息
查看数据表信息
查看表内字段
发现flag,查看其中信息
成功拿到flag
打开靶机
打开后看到登录界面
利用万能密码,以admin身份登录
登录成功后看到如下界面
在Blank Page界面内发现注入点,抓包
保存在sqlmap目录下test.txt文件夹,使用sqlmap查看数据库信息
查看数据表信息
查看表内字段
发现flag,查看其中信息
成功拿到flag