2020新春战疫 WEB 简单的招聘系统 WriteUp

h3110w0r1d
2020-02-21 / 0 评论 / 750 阅读 / 正在检测是否收录...

简单的招聘系统

解题步骤

注册账号后登录, 打开Admin Page页面提示不是admin
经过尝试后发现, 直接把1' or 1=1#作为用户名即可登录
登录后发现Admin Page页面存在注入点
用BurpSuite抓包后再用sqlmap跑一下即可得到flag

0

评论 (0)

取消