现在发现,无论平时实际渗透还是做sql注入类题目,最重要的是能够发现注入点,知识点不够,不足以发现,甚至觉得系统很安全......而做题的目的就在于此,在你本觉得没有问题的地方,教你一种方法,去发现漏洞,好了,开始。
这个报错,太单一了,我手注没有结果,用sqlmap跑一下试一试吧。
sqlmap没让我失望,可是这是属于啥类型的?
突然想到一个老师对pte考试的理解,对sql的考察程度来说,--level3 --risk5就够用了,那我是不是得加快一下速度了?不用每章都写,自己会了不就行了么?要真给别人看,那到时候再说!
现在我只想跟自己说话,然后拿到证!yeah!
好吧
?id=1') AND 1227=1227 AND ('sCpD'='sCpD
在于fuzz
还有,没有结束,这道题说了要用写入文件的方式做完。
如果是写入文件的话,必须要知道路径,这个路径要怎么拿到呢?
@@datadir 读取数据库路径
@@basedir 获取安装路径
从Less1尝试找到这些东西。
那么网站路径是/var/lib/www/?
我的是docker,可能和phpstudy不大一样。