简单的招聘系统
解题步骤
注册账号后登录, 打开Admin Page页面提示不是admin
经过尝试后发现, 直接把1' or 1=1#作为用户名即可登录
登录后发现Admin Page页面存在注入点
用BurpSuite抓包后再用sqlmap跑一下即可得到flag
最后修改:2020 年 02 月 23 日 01 : 09 AM
© 允许规范转载
2020新春战疫 WEB 简单的招聘系统 WriteUp
简单的招聘系统
解题步骤
注册账号后登录, 打开Admin Page页面提示不是admin
经过尝试后发现, 直接把1' or 1=1#作为用户名即可登录
登录后发现Admin Page页面存在注入点
用BurpSuite抓包后再用sqlmap跑一下即可得到flag