标签:sql注入
sql注入
题目为简单CMS页面,针对搜索框进行测试,暴漏出SQL查询语句与绝对路径:
得到回显:
构造文件写入:
尝试进行访问:
成功,尝试写入webshell:
进行利用:
得到FLAG。
