靶机下载地址
1.信息收集端口扫描:
开放了HTTP和3128端口的Squid代理,其中22端口被过滤了。
看到一个登录页面,先尝试一下简单的SQL注入。
注入没有成功,靶机过滤了简单的sql注入,比如过滤掉“or”。尝试把or
2023-03-28