设为首页
收藏本站
开启辅助访问
切换到窄版
登录
立即注册
只需一步,快速开始
论坛
BBS
Tools
CTF在线工具箱,CTF工具下载
CTF平台1
BugkuCTF - CTF爱好者的练习平台
CTF平台2
搜索
搜索
每日签到
本版
帖子
战队
用户
CTF论坛
»
论坛
›
CTF论坛
›
你问我答
›
一道SQL注入的题
返回列表
发新帖
[CTF问题]
一道SQL注入的题
[复制链接]
6174
|
0
|
2020-11-25 13:43:14
|
显示全部楼层
|
阅读模式
本帖最后由 kronew33 于 2020-11-26 15:06 编辑
后端JAVA写的
conn
.
prepareStatement(
"SELECT itemId, perCentOff, itemName FROM coupons JOIN items USING (itemId) WHERE couponCode = '"
+
couponCode
+
"';")
couponCode是注入点吗,该如何注入呢?
回复
使用道具
举报
变色卡
照妖镜
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
kronew33
4
主题
5
帖子
29
积分
初入江湖
初入江湖, 积分 29, 距离下一级还需 21 积分
初入江湖, 积分 29, 距离下一级还需 21 积分
积分
29
发消息
回复楼主
返回列表
官方公告
你问我答
投诉建议
变色卡
照妖镜