墨者学院--SQL注入实战(防注入)-Access(菜刀连接超时问题)

进入靶场，测试一下，输入and 1=1 ，提示操作被记录

数据被直接保存在数据库，可以考虑直接把一句话木马传上去

直接传，发现一句话木马没被传上去，

将木马进行url编码一下传入。

使用御剑查找后台。

上菜刀

PS：这个靶场有点奇怪，插入一句话木马后，用菜刀可能超时连不上，重置缓存也不行，遇到这种情况，可以尝试换个浏览器，换一个新的菜刀，或者换个工具，冰歇啊，蚁剑都可以。也可以参照其他博主在插入一句话时用 and 1=<%eval request(“a”)%>，具体为什么出现这个问题我也不懂，可能是靶场的问题。希望这些可以给各位提供一点小帮助。