本文主要是介绍CISP-PTE实操练习讲解(二),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
CISP-PTE实操练习讲解(二)
CSIP-PTE安全认证实操题有五道web题,一道综合题,这篇文章只分享5道web题,此靶场为模拟靶场。
SQL注入
通过页面提示,我们要利用sql注入读取/tmp/360/key文件,读取的话就要用到load_file命令来去获取文件信息
通过测试得知,该传值方式为POST方式传值,这里也可以看到返回的sql语句。
输入id=1’) and 1#,发现返回的sql语句过滤了空格。
这篇关于CISP-PTE实操练习讲解(二)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
